Panorama Assicurativo Ania

🇺🇸 Cyber risk

STATI UNITI: CYBER-CATASTROFI E ASSICURAZIONI, UNA POSSIBILE RISPOSTA FEDERALE? NOTA DEL TESORO USA

"Potential Federal Insurance Response to Catastrophic Cyber Incidents” - A Notice by the Treasury Department (NOTICE - Sep. 29, 2022) “Cyber Insurance: Action Needed to Assess Potential Federal Response to Catastrophic Attacks” GAO-22-104256 - REPORT, Jun 21, 2022

U.S. FEDERAL REGISTER
https://www.federalregister.gov/

GAO – U.S. GOVERNMENT ACCOUNTABILITY OFFICE
https://www.gao.gov/

FEDERAL REGISTER - Link al DOCUMENTO (“Notice”)

GAO - Link al REPORT


Un recente documento (“Notice”) del Federal Insurance Office (FIO) presso il Ministero del Tesoro statunitense evidenzia che la cyber insurance sta assumendo sempre maggior rilevanza (è di circa 4 miliardi di dollari la raccolta premi diretta nel 2020). Nel documento si sottolinea che il settore assicurativo ha un ruolo importante da svolgere nel costruire e rafforzare la resilienza al rischio(1), incoraggiando gli assicurati a realizzare standard e controlli di sicurezza informatica rigorosi, sostenendoli nei procedimenti legali e fornendo opportunità di mitigazione del danno (in caso di perdita di dati, interruzione del cloud, attacchi denial-of-service, malware, estorsione ransomware).

Nel giugno 2022, il Government Accountability Office (GAO) ha pubblicato un Report dedicato alla cyber insurance e alle azioni necessarie per valutare una potenziale risposta, sul piano federale, al cyber CAT risk. Dal documento GAO si evince, innanzitutto, che gli incidenti informatici in grado di avere impatti dannosi sulle infrastrutture USA “di rilevanza essenziale” sono aumentati in frequenza e gravità; inoltre, gli attacchi recenti hanno dimostrato di possedere il potenziale di estendersi dall'obiettivo iniziale alle attività economicamente collegate, amplificando ulteriormente i danni. Da ultimo, il documento contiene l’indicazione di potenziali problemi correlati all’eventuale creazione di un cyber backstop assicurativo nell'ambito del Terrorism Risk Insurance Program (TRIP, il programma federale che prevede un sistema condiviso di compensazione pubblica e privata per danni assicurati derivanti da un atto di terrorismo).

Nelle sue conclusioni, il report GAO pone in evidenza che una valutazione esaustiva dell'eventuale opportunità di una “risposta assicurativa federale” al cyber CAT risk potrebbe essere affrontata al meglio dal Federal Insurance Office, suggerendo la trasmissione dei risultati di tale valutazione al Congresso. 

Pertanto, tra i mesi di settembre e novembre 2022,  FIO ha provveduto ad avviare una pubblica consultazione ad-hoc per raccogliere riscontri in relazione a diverse tematiche correlate alla gestione del  cyber CAT risk, tra cui (I) la quantificazione del rischio di cyber CAT risk per le infrastrutture “essenziali”; (II) l'estensione delle esistenti tutele fornite dal mercato assicurativo privato; (III)  se una risposta assicurativa di portata federale sia giustificata e –  in caso affermativo –  come debba essere strutturata.

_________________________

(1)  Sul tema, si veda anche:
“I rischi cyber: sfide per assicuratori e assicurati in un mercato che cambia. Report GAO” 
in Panorama Assicurativo n. 213, luglio 2021 (Sezione “NEWS”)
https://www.panoramassicurativo.ania.it/newsletter/80424/articolo/80675