Il recente attacco globale di ransomware, denominato Wannacry, che ha colpito 150 Paesi del mondo, interessando tutti i settori produttivi, ha acceso i fari sul tema dei cyber risk scatenando un grande dibattito sulla necessità di soluzioni assicurative e riassicurative adeguate.
La velocità e la portata dell’attacco ha infatti evidenziato l’importanza per le imprese e per le organizzazioni di tutto il mondo di avere a disposizione soluzioni assicurative adeguate a mitigare il rischio cyber.
In una recente nota sui numeri dell’attacco, gli analisti dell’agenzia internazionale di rating A.M. Best hanno stimato in 8 miliardi di dollari la perdita economica complessiva dell’operazione denominata WannaCry, sottolineando come solo una piccola frazione dell’ammontare complessivo dei danni sarà coperta dall’industria assicurativa, considerata l’eccessiva cautela delle aziende a tutelarsi attraverso la sottoscrizione di polizze contro i cyber risk.
Gli attacchi cyber rappresentano una delle minacce più avvertite a livello globale e la cui diffusione è sempre più veloce e in grande crescita, per via della stretta interconnessione di un mondo sempre più digitale che favorisce l’espansione del rischio in tempo reale a un sempre maggior numero di soggetti, dislocati in paesi diversi.
Assicuratori e riassicuratori sono costantemente alla ricerca di soluzioni adeguate per tutelare le imprese da questa tipologia di rischio molto vasta, ma l’assenza di dati storici e i modelli di analisi non ancora in grado di comprendere a pieno e valutare l’esposizione reale a questo rischio, non consentono di mantenere il passo con la crescente sofisticazioni delle violazioni informatiche.
È vero che, come sostiene A.M. Best le polizze a tutela dei cyber risk stanno diventando sempre più sofisticate, ma proprio le carenze appena osservate costituiscono il principale freno agli assicuratori che restano molto cauti nel non mettere troppe capacità e non esporsi troppo in questo rischio che, comunque, viene considerata una delle migliori opportunità di business. È quindi un gioco di pesi e contrappesi e da azioni come l’attacco WannaCry gli assicuratori e i riassicuratori hanno l’opportunità di fare esperienza e migliorare le proprie capacità di elaborazione del rischio, in modo da creare polizze sempre più in linea con le nuove minacce informatiche, migliorando e semplificando il linguaggio e le definizioni usate, in modo da riuscire a definire prodotti di protezione adatti alle necessità degli assicurati, in grado di coprire il gap esistente con i rischi informatici effettivi.