LA NUOVA ERA DEI RISCHI INFORMATICI

La pandemia ha cambiato il modo in cui facciamo acquisti, studiamo e lavoriamo: lo sappiamo, ce lo sentiamo ripetere da molti mesi, l’abbiamo sperimentato sulla nostra pelle. Ma il nuovo virus sta cambiando anche la forma e il panorama del rischio informatico. L’e-commerce è in forte espansione, i rivenditori fisici sono anch’essi sempre più presenti sulle piattaforme digitali, le scuole e gli uffici fanno ricorso, saltuario o sistematico, alla didattica e al lavoro a distanza. 

Secondo S&P Global Ratings, queste tendenze sono destinate a continuare a influire sui modelli di vita e di lavoro delle organizzazioni e delle persone, e porteranno inevitabilmente a una maggiore probabilità di incidenti informatici. 

La domanda di coperture cyber assicurative e riassicurative è aumentata in modo significativo, principalmente a causa di una maggiore consapevolezza dei rischi informatici. In particolare, per quanto riguarda la riassicurazione, la pandemia ha esacerbato l’enorme divario di protezione della riassicurazione informatica, facendo sì che i clienti vecchi e nuovi richiedano limiti sempre più ampi e maggiori inclusioni nei termini delle loro polizze. Ma c’è di più. Alcuni assicuratori stanno offrendo servizi più avanzati, inclusi servizi di assistenza a valore aggiunto, cosa che ha fatto evolvere la tradizionale polizza cyber, portando a un volume di premi mai raggiunto prima. 

Non sorprende pertanto che il settore abbia visto una sostanziale ripresa delle perdite informatiche, con combined ratio molto più elevati nel 2020 e nel 2021 rispetto agli anni precedenti. Secondo Aon, il combined ratio del settore cyber negli Stati Uniti è aumentato di oltre 20 punti percentuali, al 95,4% nel 2020, dal 74,5% nel 2019. Ciò è stato principalmente attribuito alla crescente frequenza e gravità degli attacchi ransomware, ma non solo. Questi sinistri includono danni per interruzione dell’attività, aumento dei costi di risposta agli incidenti e per le richieste di estorsione. Di conseguenza, i market rates per la protezione informatica negli Stati Uniti sono aumentati dal 2019 sulla base dell’aumento del premio di riferimento. Nonostante tale aumento, le linee di business cyber non sono state così redditizie per i player della riassicurazione nel 2020, come lo erano state in precedenza.

I prezzi nel mercato della riassicurazione cyber potrebbero quindi aumentare notevolmente nel periodo 2021-2023. La pandemia ha accelerato la trasformazione digitale e aumentato le vulnerabilità sistemiche. S&P quantifica quindi nel 35%-45% la quota della raccolta premi del ramo cyber a livello globale che finirà ai riassicuratori. Le compagnie si affideranno sempre più a loro per la loro esperienza nella gestione del potenziale rischio di accumulo e dell’esposizione al rischio informatico.

Il risultato sarà una partnership ancora più stretta tra riassicuratori e assicuratori che rafforzerà la copertura e offrirà una maggiore protezione contro i sinistri di frequenza e anche quelli di elevata gravità. 

Sebbene siano passati più di 20 anni da quando i riassicuratori negli Stati Uniti hanno iniziato a sottoscrivere rischi informatici, il mercato globale è ancora piccolo e immaturo, in particolare in Europa e in Asia. “Ciò offre ai riassicuratori un’area di crescita chiave in cui possono costruire relazioni a lungo termine”, ricordano gli analisti.

L’esperienza di sottoscrizione dei riassicuratori e la sofisticata gestione del rischio saranno essenziali per questo processo. La differenziazione del rischio, il che significa incorporare standard di sicurezza più elevati e livelli di sicurezza più alti, nell’ottica di prezzi più elevati, svolgerà un ruolo chiave nello sviluppo di un mercato sostenibile.

Detto questo, la sfida ora è affrontare una domanda crescente e un’offerta limitata. Il rischio più grande per lo sviluppo di un mercato della riassicurazione informatica sostenibile è che la capacità rimanga limitata. Attualmente stiamo assistendo a una sotto-offerta in alcune aree della riassicurazione e del capitale alternativo. Poiché il mercato sottostante continua a crescere, aumenterà anche la domanda di capitale. “A nostro avviso – concludono gli analisti di S&P – il mercato della riassicurazione cyber trarrà benefici solo se questi passaggi accelereranno l’espansione della capacità dei riassicuratori”.