FREQUENZA, ENTITA’ E ASSICURABILITA’ DEL CYBER RISK: UN’ANALISI SUL MERCATO STATUNITENSE
“Cyber Risk Frequency, Severity and Insurance Viability” (PAPER, October 2021)
Matteo MALAVASI, Gareth PETERS, Pavel V. SHEVCHENKO, Stefan TRÜCK, Jiwook JANG, Georgy SOFRONOV
SSRN
https://www.ssrn.com/index.cfm/en/
Nel presente studio viene effettuata un'analisi del trasferimento del rischio assicurativo cyber negli Stati Uniti, sulla base di un set di dati di imprese leader del mercato.
Gli Autori si propongono di affrontare due questioni fondamentali, a oggi irrisolte.
Innanzitutto, quali sono le variabili più significative che possono spiegare la frequenza e la gravità degli eventi di danno informatico? Sono eterogenee rispetto alle categorie di rischio cyber? In secondo luogo, il rischio informatico è da ritenere assicurabile in relazione ai premi richiesti, alle dimensioni del pool di rischi, e in che modo questa decisione può variare secondo le dimensioni e il tipo di settore delle aziende assicurate?
Gli Autori affrontano queste domande attraverso una combinazione di modelli di regressione basati sulla classe dei modelli additivi generalizzati per posizione, scala e forma (GAMLSS) e una classe di regressioni ordinali. Tali modelli costituiscono la base per l’analisi della frequenza e della gravità dei processi di danno da rischio informatico.
Viene valutata la fattibilità dell'assicurazione per il rischio informatico, utilizzando un quadro di modellazione di utilità con premio calcolato mediante analisi di equivalenza di certezza classica, utilizzando i modelli di regressione sviluppati.
I risultati forniscono diverse nuove informazioni chiave sulla natura dell'assicurabilità del rischio informatico e affrontano rigorosamente le due domande formulate in apertura, in un'analisi di casi di studio basata sui dati reali.