LO STATO ATTUALE DELL’ASSICURAZIONE CYBER: REGOLAMENTAZIONE NECESSARIA PER LIMITARE L’ESPOSIZIONE AL RISCHIO
“The Current State of Cyber Insurance and Regulation in the Context of Investment Efficiency and Moral Hazard: A Literature Review” (PAPER - 2023)
Asligul ERKAN-BARLOW, Brenda P. WELLS-DIETEL
NAIC – NATIONAL ASSOCIATION OF INSURANCE COMMISSIONERS
https://content.naic.org/
Il presente lavoro esamina sistematicamente diversi filoni della letteratura sulla sicurezza informatica e pone l’attenzione sul possibile problema di rischio morale associato alle scelte dei manager aziendali in materia di investimenti legati alla sicurezza cyber.
In primo luogo, un’attenta analisi della letteratura esistente in materia mostra che i manager delle imprese sono incentivati a comportarsi in modo miope e a rinviare gli investimenti nella sicurezza dei dati per soddisfare le aspettative di guadagno del mercato finanziario.
In secondo luogo, sebbene un’adeguata gestione del rischio informatico implichi sia la mitigazione che il trasferimento del rischio, il trasferimento attraverso l’acquisto di un’assicurazione informatica è spesso problematico.
Nonostante l’aumento del numero degli assicuratori e dei premi contabilizzati suggerisca una crescita nel settore della cyber insurance, i rapporti più recenti del settore sottolineano l’aumento dei rapporti di sinistralità, la diminuzione dei limiti assicurativi e l’implementazione di coperture più restrittive come segnale di un controllo maggiore, da parte degli assicuratori, sulla loro esposizione al rischio.
Infine, i quadri normativi esistenti negli Stati Uniti e nell’Unione Europea non annullano la tendenza verso un crescente numero di attacchi informatici.
In conclusione, un livello ottimale di regolamentazione è necessario, ma deve ancora essere adottato per ridurre l’esposizione al rischio informatico di imprese e assicuratori, nonché per proteggere i consumatori e l’economia in generale.