ASSICURAZIONE CYBER: IL RISCHIO DI ACCUMULO E’ SOTTOVALUTATO? L’IMPORTANZA DI UN APPROCCIO OLISTICO
“Is Accumulation Risk In Cyber Systematically Underestimated?” (PAPER, Feb. 2023)
Gabriela Zeller, Matthias A. SCHERER
SSRN
https://www.ssrn.com/index.cfm/en/
Molti assicuratori hanno iniziato, negli ultimi anni, a sottoscrivere polizze a copertura del rischio cyber. Parallelamente, hanno sviluppato i primi modelli attuariali per la gestione di questo nuovo tipo di rischio.
A livello di portafoglio, due delle principali sfide da affrontare sono l’appropriata modellizzazione della struttura di dipendenza dei sinistri cyber e la mancanza di dati adeguati sulla base dei quali calibrare i modelli.
Lo scopo del presente lavoro è quello di evidenziare l'importanza di adottare un approccio olistico al cyber risk. In particolare, gli Autori sostengono che la modellizzazione attuariale non dovrebbe essere vista a sé stante, ma piuttosto come parte integrante di una catena del valore interconnessa con processi quali la valutazione del rischio informatico e la liquidazione dei sinistri.
Se i processi di raccolta dei dati non sono allineati con il modello attuariale (dipendenza), i dati portano necessariamente a una pericolosa sottostima del rischio di accumulo.
Sono illustrati gli effetti negativi sulla valutazione della struttura di dipendenza e sul rischio di portafoglio in un caso di studio, utilizzando un semplice modello matematico per la dipendenza attraverso vulnerabilità comuni.
Lo studio conclude evidenziando le implicazioni pratiche per le imprese assicuratrici attive nel settore del rischio cibernetico.