Allianz GCS si associa a Cyence per l’analisi del rischio “cyber”

-

Il nuovo accordo offre alle imprese maggiori informazioni sui rischi informatici complessi, mentre si prevede una crescita esponenziale del mercato assicurativo informatico globale. La partnership si estende alle piattaforme di distribuzione digitale e alla ricerca sui modelli di rischio.

Allianz Global Corporate & Specialty SE (AGCS), centro di competenza assicurativa del Gruppo Allianz per il business corporate, si è associata alla statunitense Cyence per spingere al massimo le proprie capacità di analisi del rischio cyber a livello mondiale. Grazie all’unione tra l’avanzata piattaforma di analisi informatica di Cyence e i processi di underwriting di AGCS, la compagnia di assicurazioni potrà prendere in esame le esposizioni informatiche delle aziende, permettendo una comprensione accurata dei loro rischi e consentendo di personalizzare rapidamente la copertura in base ai profili specifici dei clienti.

In una seconda fase, AGCS prevede di integrare l’analisi sul cyber risk di Cyence nelle nuove piattaforme di distribuzione digitale che consentono la sottoscrizione automatizzata e semplice di politiche informatiche per le piccole e medie imprese. Entrambe le società stanno inoltre unendo le forze per sviluppare un nuovo strumento di modellizzazione predittiva per i rischi di interruzione delle attività informatiche.

Hartmut Mai, Chief Underwriting Officer e membro del Consiglio di amministrazione di AGCS, spiega la logica alla base di questa strategia: “Il futuro dell’underwriting e della gestione quotidiana dei rischi si baserà sull’uso intelligente della tecnologia e dei dati. AGCS è da sempre nota per la sua competenza specifica nel settore, ma l’esperienza umana non basta. Dobbiamo integrare il nostro know-how tecnico con un’analisi approfondita dei dati se vogliamo tenere il passo con i nuovi rischi, come quello informatico, della supply chain o dell’emergente esposizione alla responsabilità civile”.

AGCS ha già annunciato una partnership analoga con Praedicat, società esperta in modelli per i rischi di responsabilità civile, mentre continua a sviluppare le proprie capacità per aiutare i clienti ad affrontare la nuova generazione di rischi corporate. Mentre l’accordo con Cyence si concentra sul rischio cyber, la partnership di AGCS con Praedicat si focalizza sull’analisi dei big data per identificare le tendenze di rischio nella responsabilità civile generale.

Cyence è considerato il principale fornitore di risk analysis e modellizzazione economica del rischio cyber. Con sede a San Mateo, California, l’azienda ha sviluppato una piattaforma esclusiva per valutare l’esposizione informatica in ammontare e probabilità, raccogliendo ed esaminando i dati da una gran varietà di fonti pubbliche e proprietarie. Sulla base di queste informazioni, Cyence è in grado di creare valutazioni del rischio cyber per singole aziende o per interi settori, nonché modelli di rischi aziendali come scenari catastrofici di rischio informatico che potrebbero influenzare contemporaneamente molte aziende presenti nel portafoglio di AGCS.

Cresce la vulnerabilità, aumenta la domanda

I recenti attacchi informatici hanno dimostrato quanto vulnerabili possano essere anche le imprese ben preparate a tali minacce: Cyence stima che il ransomware Wannacry di maggio abbia causato perdite economiche che raggiungono 8 miliardi di $, inclusi pagamenti per estorsione, perdita di profitti per interruzione delle attività, e le spese extra necessarie per mantenere le imprese in attività e ripristinare i sistemi.

Parallelamente, il rischio cyber è sempre più presente nelle agende dei consigli di amministrazione, e alcune grandi società stanno cercando di acquistare una copertura assicurativa informatica per perdite fino a 500 milioni di €. Il mercato mondiale delle assicurazioni informatiche è in rapida espansione e si prevede che passerà, secondo KPMG, da 2,5 miliardi di $ nel 2015 a 7,5 miliardi di $ entro il 2020, raggiungendo 20 miliardi di $ di premi entro il 2025. Questo aumento della domanda pone gli assicuratori di fronte a nuove sfide nella valutazione del rischio, sia a livello delle singole imprese, sia in caso di un attacco generalizzato in cui i sinistri possono cumularsi, producendo perdite in tutto il settore a livelli potenzialmente mai raggiunti. A causa della scarsità delle informazioni storiche sui sinistri e del rapido mutamento della minaccia cyber, gli approcci tradizionali di underwriting assicurativo sono inadeguati per valutare pienamente questi nuovi rischi.

AGCS utilizzerà la piattaforma di analisi dei dati di Cyence per affrontare queste sfide: sarà in grado di produrre rapidamente profili di rischio informatici individuali per migliorare la sottoscrizione di ciascun cliente, ma anche di modellare i propri account in termini economici a livello mondiale, per identificare le tendenze o i rischi crescenti.

Arvind Parthasarathi, CEO di Cyence, aggiunge “Siamo lieti di collaborare con Allianz per contribuire alla crescita sostenibile di quest’importante linea di business assicurativo a livello globale. La progressione della regolamentazione cyber globale e l’evoluzione dei rischi che le imprese si trovano ad affrontare fanno sì che le aziende di tutte le dimensioni, industrie e aree geografiche, debbano assolutamente rivedere la loro sicurezza informatica e i dispositivi di protezione, e considerare l’assicurazione cyber come parte di una solida strategia di gestione dei rischi”.

Sottoscrizione informatica automatizzata per le PMI

Mentre la valutazione dei rischi cyber per le grandi imprese da parte di AGCS rimarrà fortemente individuale, con valutazioni effettuate da esperti basate su una varietà di fonti quali interviste, survay, relazioni e, in futuro, analisi dei big data, le piccole e medie imprese (PMI) richiedono un approccio diverso. AGCS, che è anche il centro di competenza di Allianz per le assicurazioni informatiche, sta attualmente sviluppando capacità di sottoscrizione automatizzate per soddisfare in modo efficiente la crescente domanda di assicurazioni cyber da parte delle PMI. AGCS sta integrando la propria esperienza nel settore assicurativo con il know-how e le tecnologie di modellizzazione di Cyence, e sta creando un processo di sottoscrizione automatizzato per una nuova piattaforma self-service online per partner di distribuzione mirati in alcuni paesi selezionati. “Con i modelli Cyence miglioriamo le nostre competenze di cyber underwriting per consentire la valutazione automatizzata dei rischi, la quotazionee la fornitura di polizze cyber per le PMI “, spiega Bernard Poncin, Global Head of Financial Lines di AGCS.

In un ulteriore progetto, AGCS e Cyence mirano a mettere in comune le rispettive competenze specialistiche sul business interruption , da un lato, e sulla modellizzazione dei rischi informatici, dall’altro, al fine di sviluppare un nuovo strumento di modellizzazione per il rischio emergente di cyber business interruption. Oltre ai danni relativi ai dati e alla privacy, è la business interruption/ contingent business interruption (BI/CBI) che è considerata un elemento importante del rischio cyber per le imprese. Che si tratti di venditori online, aeroporti, ospedali o fabbriche, se le odierne aziende digitalizzate vengono bloccate da un attacco di hacker o ransomware o da un semplice guasto informatico, le perdite possono facilmente ammontare a milioni di dollari e moltiplicarsi rapidamente al di là di una singola azienda. Mentre la domanda di copertura assicurativa è in aumento, quello delle BI/CBI informatiche è un settore relativamente poco testato per gli assicuratori. “Il nuovo modello ci aiuterà a misurare meglio l’esposizione alle BI e CBI informatiche, che sta diventando una preoccupazione fondamentale per i nostri clienti e che potrebbe portare a scenari di picco di perdita, come l’interruzione generalizzata di infrastrutture o reti critiche “, spiega Poncin.