LA SFIDA DELL’ASSICURABILITA’ DEI RISCHI CYBER: UN NUOVO REPORT DELL’ASSOCIAZIONE DI GINEVRA
“Protecting society from an unprecedented cyberattack will require more than insurance, says Geneva Association report” (PRESS RELEASE, 9 novembre 2023) “Cyber Risk Accumulation: Fully tackling the insurability challenge” (REPORT, novembre 2023)
GENEVA ASSOCIATION
https://www.genevaassociation.org/
GENEVA ASSOCIATION – Link alla PRESS RELEASE
GENEVA ASSOCIATION – Link al REPORT
Le crescenti tensioni geopolitiche e l’uso delle tecnologie digitali stanno amplificando i rischi informatici, come attesta un aumento degli attacchi a livello globale (+38% nel 2022). Sebbene il mercato delle assicurazioni informatiche sia cresciuto rapidamente negli ultimi anni, persiste un enorme gap di protezione, soprattutto se dovesse verificarsi un incidente informatico estremo e senza precedenti, che colpirebbe ampi e molteplici segmenti dell’economia globale.
La prospettiva di un attacco informatico grave ostacola in modo significativo la propensione delle imprese assicuratrici ad assumere rischi informatici. Un grave incidente potrebbe innescare richieste di risarcimento da parte degli assicurati in vari rami di attività, portando a un significativo accumulo di perdite nei portafogli di sottoscrizione.
Un nuovo Rapporto dell’Associazione di Ginevra - “Cyber Risk Accumulation: Fully tackling the insurability challenge” - esplora gli ostacoli all’assicurazione dei picchi di rischi informatici. Lo studio sottolinea che i fattori che determinano le perdite informatiche estreme non possono - in genere - essere modellati con approcci statistici standard, anche perché l’entità del danno informatico dipende fortemente dall’interazione tra gli incentivi e le risorse sia degli aggressori che delle vittime, che non sono facilmente calibrati e quantificati.
Impegnarsi in partenariati di condivisione delle conoscenze con agenzie di sicurezza governative, fornitori di infrastrutture critiche e società tecnologiche - raccomanda il Report - può aiutare gli assicuratori a comprendere meglio le minacce informatiche, consentendo loro di espandere la portata della protezione assicurativa. Ciononostante, esistono limiti all’entità delle perdite finanziarie che il settore assicurativo può assorbire in modo sicuro e ragionevole.
Il Rapporto suggerisce che un “backstop” governativo per i principali incidenti informatici potrebbe incoraggiare gli assicuratori a estendere la copertura e ad aumentare la capacità di assorbimento del rischio.