Cyber Risk: +50% gli attacchi nel 2023

-
- Advertising -

Secondo il terzo rapporto annuale sugli andamenti della cyber insurance del broker internazionale Howden, intitolato “Coming of Age”, la prima metà del 2023 ha visto un aumento significativo degli attacchi ransomware: la frequenza è aumentata di quasi il 50% rispetto al corrispondente periodo del 2022. Ma le informazioni raccolte nel primo trimestre indicano che non c’è stato un corrispondente aumento dei sinistri, confermando una maggiore efficacia globale nella gestione di questo rischio, nel miglioramento della resilienza delle aziende e nella stabilizzazione del mercato assicurativo cyber.

Le condizioni di “hard market” si stanno ora attenuando e gli assicurati che hanno attuato le corrette misure di prevenzione e mitigazione del rischio vengono premiati con prezzi e condizioni più favorevoli. Il rapporto mostra tuttavia che è necessario fare di più se si vuole soddisfare la crescente domanda dei clienti in tutto il mondo.

- Advertising -

Federico Casini, CEO Howden Italia, ha dichiarato: “Ci siamo messi immediatamente a disposizione degli imprenditori italiani per supportarli nella prevenzione e gestione di una pandemia cyber già in atto. Abbiamo anche aperto tavoli di lavoro con le principali associazioni imprenditoriali sul territorio al fine di aiutare le imprese a proteggersi meglio, con soluzioni avanzate a costi sostenibili. Non si tratta solo di un’opportunità di business, ma di un dovere sociale che ogni assicuratore deve avere per non fermare lo sviluppo dell’economia e sostenere anche l’internazionalizzazione delle imprese”.

Howden prevede che le dimensioni del mercato cyber globale potrebbero raggiungere i 50 miliardi di dollari entro il 2030. La realizzazione di questo potenziale è legata però a tre fattori chiave: la distribuzione in nuovi settori, la gestione del tail risk (il rischio di un evento molto raro ma che va considerato e calcolato) e l’attrazione di nuovi capitali. Se queste sfide saranno affrontate con successo, il mercato si troverà all’inizio di un periodo di crescita in grado di determinare grandi cambiamenti.

- Advertising -

Dopo un’importante correzione del mercato assicurativo a seguito dell’impennata dei sinistri derivanti da eventi ransomware nel 2020 e 2021, che ha fatto più che raddoppiare il costo delle polizze, le condizioni hanno iniziato a stabilizzarsi grazie, soprattutto, a controlli del rischio più efficaci, che hanno scoraggiato o mitigato gli attacchi. Ma il cyber crime raramente si ferma. Gli sviluppi per il 2023 indicano un mercato ricco di sfumature, con l’ottimismo di dinamiche di offerta più favorevoli per gli acquirenti di polizze (grazie ad un’attività di sottoscrizione più attenta e qualitativamente sostenibile) mitigato dall’incremento degli attacchi ransomware e delle truffe, dalle continue preoccupazioni per le potenziali perdite sistemiche e dalla insufficiente disponibilità di capitale.

Roberto Panzeri, Head of Financial Lines Howden Italia, ha commentato: “Anche in Italia negli ultimi 2 anni abbiamo registrato fortissime correzioni, in termini di pricing e capacità assicurativa dedicata alle singole polizze, rispetto alle condizioni applicate nei periodi precedenti; basti pensare agli aumenti di premio annuo che hanno raggiunto in alcuni casi il 300%. L’epidemia ransomware che ha colpito l’Europa a partire dal 2019 ha particolarmente interessato il nostro Paese, che ha assunto purtroppo il primato per numero di attacchi di questo tipo nel 2022. Ciò a cui stiamo assistendo in questi primi sei mesi del 2023 è una sorta di stabilizzazione del fenomeno in termini di severità dei ransomware, anche grazie ai miglioramenti del livello di resilienza cyber raggiunto dalle aziende italiane, dalle big corporation alle PMI”.

Shay Simkin, Global Head of Cyber di Howden, ha dichiarato: “Garantire che l’assicurazione cyber sia rilevante per i clienti di tutte le dimensioni è fondamentale per migliorare l’accesso a nuovi territori e la penetrazione in diversi settori economici. Anche l’attrazione di capitali è fondamentale per raggiungere questo obiettivo, un compito che non va sottovalutato viste le attuali sfide macroeconomiche e le limitazioni di capitale. Howden è impegnata nella soddisfazione dei clienti, mentre il mercato si adegua a un ambiente fluido e pieno di minacce. Come intermediari assicurativi tra i maggiori al mondo siamo consapevoli della nostra responsabilità di alimentare il dibattito nell’interesse dei clienti. Il nostro rapporto cerca di fare proprio questo. L’analisi si estende ad altre aree critiche come i rischi legati alla supply chain, le conseguenze della guerra in Ucraina e le implicazioni sulle capacità di interpretazione di conflitti futuri. Facendo emergere importanti tendenze di mercato, Howden guida il dibattito, consentendoci di favorire lo sviluppo di soluzioni più innovative per i clienti e di assicurarci un accesso ineguagliabile ai fornitori di capitale.”

1. Esclusioni di guerra

L’introduzione di un nuovo linguaggio per stabilire cosa si intenda per “Guerra” all’interno delle polizze assicurative cyber è stata controversa, ma i clienti riconoscono sempre più l’importanza di definire in modo proattivo i parametri di copertura per la guerra cibernetica, che ha quasi sempre scopi distruttivi e non estorsivi, sia a tutela del proprio interesse per ridurre al minimo il potenziale di controversie sulla copertura, sia per fornire ai sottoscrittori e agli investitori la fiducia necessaria per impegnarsi nel mercato.

2. Aumento della distribuzione delle soluzioni assicurative

Gli aumenti dei prezzi degli ultimi anni, soprattutto a partire dal 2020, hanno favorito la crescita del mercato delle assicurazioni cyber, ma questi vantaggi per gli assicuratori si stanno ora esaurendo o addirittura invertendo in alcune aree. Mentre nella prima metà dello scorso anno sono stati registrati aumenti annuali dei tassi superiori al 100%, nel periodo corrispondente al 2023 i premi di rinnovo di polizza sono rimasti fermi o sono addirittura diminuiti negli ultimi mesi.

Sebbene la consapevolezza del rischio stia crescendo in tutti i settori, l’assicurazione contro i rischi cyber rimane ad oggi principalmente un’opzione per grandi aziende e occorre lavorare soprattutto per coinvolgere le aziende più piccole.

3. Capitale riassicurativo

Il ricorso alla riassicurazione da parte del mercato diretto è il principale elemento di differenziazione tra il cyber e qualsiasi altro ramo. Con circa il 45% dei premi cyber attualmente ceduti ai riassicuratori, gli ampi vincoli di capacità e le correzioni dei prezzi nel mercato riassicurativo presentano potenziali limitazioni.

Se il mercato cyber deve scalare fino a competere con gli altri principali rami di attività, l’offerta di riassicurazione cyber dovrà aumentare in modo significativo per soddisfare la domanda da qui al 2030. Sebbene i premi di riassicurazione cyber siano attualmente dell’ordine di 6 miliardi di dollari, per soddisfare le aspettative di crescita entro la fine del decennio dovrebbero aumentare di oltre tre volte. Livelli di crescita così elevati sarebbero ambiziosi in condizioni di mercato favorevoli, figuriamoci quando l’offerta del mercato assicurativo è limitata come in questo momento.

Per sfruttare appieno il potenziale dell’assicurazione cyber sono necessarie ulteriori riflessioni “innovative” sull’abbinamento tra rischio e capitale. Il crescente consenso sulle definizioni di rischio e l’innovazione dei prodotti, in particolare per quanto riguarda le esposizioni sistemiche, stanno già attirando investitori terzi. Mantenere l’attenzione e lo slancio in questo settore sarà fondamentale per far sì che la capacità alternativa diventi parte integrante della struttura di capitale del mercato cyber.