Emergenze come quelle scatenate dagli attacchi di Wannacry o NotPetya o ancora le incursioni nei profili personali su Equifax o Yahoo non hanno ancora sortito l’effetto di spingere il mercato delle assicurazioni contro i cyberischi. Lo evidenzia l’ultimo rapporto sul settore delle polizze stilato dall’Organizzazione per la cooperazione e lo sviluppo economico (Ocse). Nonostante la cybersicurezza stia guadagnando sempre più attenzione nelle aziende, il solo mercato delle assicurazioni contro i rischi informatici “rimane una frazione rispetto al volume totale degli altri mercati assicurativi delle proprietà e responsabilità commerciali”. Ne ha stipulata una il 30% delle imprese globali, con percentuali a una cifra se ci si rivolge al solo segmento delle piccole e medie imprese.
Inoltre, evidenziano i ricercatori dell’Ocse, “per quelle aziende che hanno acquistato delle cyberpolizze, i limiti della copertura sono in genere molto più bassi rispetto a quelli offerti altri rischi”. Tra l’altro alcune necessità strategiche per le imprese colpite da attacchi informartici, come possono essere la copertura delle perdite derivate da un danno reputazionale o il furto di proprietà intellettuale, di rado sono garantite da questo tipo di assicurazioni.
Indice degli argomenti
La situazione
Al momento l’Ocse stima che il mercato delle assicurazioni contro i rischi informatici vale tra i 2,5 e i 3,5 miliardi di dollari. Circa l’85% dei volumi è concentrato negli Stati Uniti, mentre l’Europa pesa al massimo per il 9%. In Germania si stima che le cyberpolizze valgano in totale 90 milioni di euro, in Francia 30 milioni. Altri 50 milioni di dollari è il peso della fetta del mercato asiatico.
Il settore in verità potrebbe crescere in pochi anni, raggiungendo fino a 20 miliardi di dollari di valore entro il 2025. Quest’anno, sulla spinta dell’applicazione del Gdpr, il nuovo regolamento comunitario sul trattamento dei dati personali, il mercato europeo potrebbe raggiungere i 900 milioni di euro di polizze sottoscritte. Le aziende assicurative si stanno attrezzando per coprire i rischi informatici. Negli Stati Uniti già settanta compagnie offrono prodotti ad hoc, in Germania se ne contano 15 e undici in Francia.
In prospettiva
Il rapporto dell’Ocse evidenzia che “l’assicurazione andrebbe considerata una parte essenziale delle strategie dei paesi per garantire sicurezza dai rischi digitali”. L’esperienza del mondo assicurativo nel calcolo dei rischi e nella gestione delle perdite potrebbe essere fruttuosa per definire le politiche di cybersicurezza.
Perché il mercato si apra gli osservatori ritengono che sia necessaria una maggiore trasparenza sui dati degli attacchi e su fattori critici. In particolare lo storico sugli avvenimenti che riguardano la sicurezza informatica può fornire indicazioni in futuro. In questo senso l’Ocse sollecita i governi e le loro autorità regolatorie a rendere disponibili più informazioni per i tecnici del settore. Di contro, la mancanza di dati è un cane che si morde la coda. Senza numeri sui quali basare le proprie proiezioni, le compagnie assicurative sono restie a sottoscrivere polizze ampie sui cyberischi, ma senza la loro protezione, le aziende sono esposte ulteriormente ai danni degli attacchi informatici. Uno studio del 2014 stima che dalla sicurezza informatica dell’economia globale dipende la generazione di un valore che oscilla tra i 9 miliardi di dollari e i 21 miliardi di dollari in sette anni, dal 2015 al 2022.