I RISCHI CYBER: LE SFIDE PER ASSICURATORI E ASSICURATI IN UN MERCATO CHE CAMBIA. REPORT GAO
“Cyber Insurance - Insurers and Policyholders Face Challenges in an Evolving Market” REPORT, GAO-21-477 May 2021
GAO – UNITED STATES GOVERNMENT ACCOUNTABILITY OFFICE
https://www.gao.gov/
Il cyber risk, oggetto di un recente Report pubblicato dal Government Accountability Office (GAO) statunitense, rappresenta un rischio significativo per il Governo federale, le imprese, le infrastrutture critiche del Paese e costa miliardi di dollari ogni anno. Gli autori delle minacce informatiche stanno diventando sempre più abili nell’eseguire attacchi, il che evidenzia la necessità di un mercato assicurativo sviluppato e stabile.
Il National Defense Authorization Act for Fiscal Year 2021 ha previsto che il GAO studi il mercato dell'assicurazione informatica. Il Report, pertanto, descrive le tendenze chiave nel mercato attuale e identifica le sfide e le opzioni per affrontarle.
Per condurre il lavoro, il GAO ha analizzato i dati del settore; ha esaminato i rapporti sul rischio e sull'assicurazione informatica preparati da ricercatori, gruppi di riflessione e industria assicurativa; ha intervistato funzionari del Tesoro.
Le tendenze chiave nell'attuale mercato dell'assicurazione cyber includono:
- utilizzo in aumento
I dati di un broker assicurativo globale indicano un tasso di utilizzo per l'assicurazione cyber (percentuale di clienti che scelgono la copertura) passato dal 26% nel 2016 al 47% nel 2020;
- aumenti di prezzo
Fonti del settore segnalano che prezzi più alti hanno coinciso con un aumento della domanda e con maggiori oneri derivanti dai più frequenti e gravi attacchi informatici. In un recente sondaggio tra broker assicurativi, più della metà dei clienti ha dichiarato di aver visto i prezzi aumentare del 10-30% alla fine del 2020;
- limiti di copertura inferiori
Diversi operatori hanno affermato che la crescita del numero di attacchi informatici ha portato gli assicuratori a ridurre i limiti di copertura per alcuni settori economici, come la sanità e l'istruzione;
- polizze specifiche per il cyber
Sempre più spesso gli assicuratori offrono polizze specifiche per il rischio informatico, piuttosto che includere tale rischio in pacchetti con altre coperture. Tale cambiamento riflette l’obiettivo di maggiore chiarezza su ciò che è coperto e di più rigorosi limiti di copertura specifici per il rischio cyber.
Il settore delle assicurazioni informatiche deve affrontare molteplici sfide; le parti interessate hanno proposto opzioni per farvi fronte con successo.
- Dati storici limitati sulle perdite
Senza dati completi e di alta qualità sulle perdite, può essere difficile stimare i potenziali danni dovuti agli attacchi informatici e, di conseguenza, le politiche di prezzo. Alcuni operatori del settore hanno affermato che il Governo, a livello federale e statale, e l'industria assicurativa potrebbero collaborare per raccogliere e condividere i dati sugli incidenti al fine di valutare il rischio e sviluppare prodotti assicurativi cyber.
- Le polizze informatiche mancano di definizioni comuni
Gli stakeholder del settore hanno notato che definizioni diverse di termini contrattuali, come "terrorismo informatico", possono portare a una mancanza di chiarezza su ciò che viene incluso in polizza. Hanno suggerito che le Autorità e il settore assicurativo potrebbero lavorare in collaborazione per promuovere definizioni comuni.