Cyber insurance market outlook

Cyber insurance market outlook

19 giugno 2018 0 Di Yuri Poletto

Le minacce informatiche sono diventate i rischi del secolo e se la sicurezza informatica è un passo avanti rispetto alle nuove minacce informatiche, l’assicurazione cyber è due passi indietro. I risk manager delle principali aziende e organizzazioni considerano già gli attacchi informatici come un rischio grave e pertanto dispongono di polizze cyber per affrontare questo problema. Ora stiamo vedendo sempre più piccole aziende che chiedono coperture informatiche, soprattutto dopo gli ultimi attacchi su vasta scala.

 

Aspetti relativi alla copertura
È difficile comparare i prodotti nel mercato cyber, dal momento che molti operatori – siano essi le compagnie di assicurazione o gli intermediari – redigono i propri wording di polizza con un’attenzione particolare alle componenti Property e Casualty del rischio. Poiché la tecnologia digitale è ormai onnipresente e i rischi possono scatenare richieste di risarcimento nell’ambito di prodotti assicurativi tradizionali, alcuni player scelgono di aggiornare le loro tradizionali polizze Property e Casualty con estensioni cyber. Nel complesso, tuttavia, stanno emergendo nuove polizze cyber stand-alone.

Il potenziale di accumulazione dei rischi cyber non è completamente compreso. In primo luogo, un singolo evento cyber può provocare il coinvolgimento di molteplici polizze cyber indipendenti, a causa del fatto che l’interruzione dell’attività aziendale è una garanzia comune delle polizze cyber, ma anche perché tutto è interconnesso. L’ascesa dell’Internet of Things poi, aumenterà la connettività creando cosi’ le premesse per l’aumento potenziale del numero di sinistri cyber.

In secondo luogo, i prodotti assicurativi tradizionali non escludono esplicitamente i rischi informatici, poiché sono diventati un problema solo negli ultimi anni. Questo è un aspetto che gli assicuratori sono chiamati a gestire. La sicurezza informatica, per esempio, richiede l’attenzione del top management, poiché la mancanza di adeguate misure e controlli di sicurezza informatici potrebbe rapidamente trasformarsi in una richiesta di risarcimento D&O in caso di attacco informatico.

Munich Re ha istituito team di esperti per monitorare le esposizioni e il loro sviluppo. Una sfida è che l’esposizione ad accumulo sconosciuto potrebbe innescare un numero enorme di sinistri allo stesso tempo.
Le esposizioni principali per gli scenari di accumulo potrebbero essere:

  • Il coinvolgimento contestuale di coperture appartenenti a diverse linee di business
  • La copertura di business interruption contingenti
  • L’interruzione di reti esterne come Internet, reti di telecomunicazione o fornitori di utilities
  • Altri fornitori di servizi con un’alta concentrazione di clienti, come fornitori di servizi cloud o server DNS
  • Lacune di sicurezza in prodotti software standard ampiamente utilizzati

L’accumulo che deriverebbe da un’interruzione di Internet sarebbe di grande importanza per il settore assicurativo e per i riassicuratori, motivo per cui è così importante essere consapevoli di come questi aspetti sono affrontati nei wording e in che modo sono trattati.

 

Situazione di mercato
Attualmente la capacità assicurativa è abbondante nella maggior parte delle classi di business. Persino i mercati dei capitali hanno iniziato a interessarsi ai prodotti (ri) assicurativi, in particolare i fondi pensione, dato il contesto di tassi di interesse bassi. Ciò spinge verso il basso i livelli di premio e promuove una forte concorrenza. I livelli premium in praticamente tutte le categorie di attività continuano a scendere, anno dopo anno. Le compagnie assicurative affermate stanno lottando per mantenere le loro quote di mercato, mentre i nuovi player offrono capacità aggiuntive. Inoltre, la concorrenza tra i broker è molto acuta. I broker hanno iniziato ad affacciarsi anche in classi di attività complesse, come l’assicurazione D&O delle istituzioni finanziarie. Tutti questi aspetti stanno portando a una maggiore pressione sulle compagnie di assicurazione e sui loro risultati.

In una situazione talmente tesa, cosa potrebbe esserci di meglio dello sviluppo di una nuova opportunità di business? In termini di premi, le prospettive sono molto promettenti. Alla fine del 2016, si riteneva che il volume di premi globali delle polizze cyber fosse superiore a $4 miliardi, con circa l’80% proveniente dagli Stati Uniti. L’altro 20% è stato suddiviso tra Europa e Asia, dove il prodotto sta ancora recuperando terreno. Il volume dei premi in Europa dovrebbe aumentare da $300 milioni nel 2016 a $900 milioni nel 2018 – un tasso di crescita del 200% in due anni.


Ti potrebbe interessare anche: I principali freni allo sviluppo del mercato della cyber insurance


Sfide e opportunità per i (ri) assicuratori
Poiché il mercato è tutt’altro che saturo, una diminuzione dei premi in una situazione in cui le polizze non sono state ancora testate e le richieste potrebbero aumentare è rischiosa. Un altro aspetto preoccupante di questo sviluppo è che l’intensa competizione per i premi mette purtroppo a rischio la sottoscrizione disciplinata. I rischi si evolvono così rapidamente da essere sottoscritti senza essere pienamente compresi. I prezzi basati su modelli attuariali affidabili sono fondamentalmente inesistenti, poiché gli scenari di perdita sono in costante evoluzione, a differenza delle classi tradizionali di attività in cui le curve di perdita si basano sulla storia e sull’esperienza dei sinistri. In un ambiente con minacce in continua evoluzione, le considerazioni sui prezzi basate sul passato non hanno senso.

Come in altre classi di attività, a causa di una legislazione più severa, i livelli di premio sono significativamente più alti negli Stati Uniti che in Europa. Ciò è dovuto ai costi elevati di notifica, in particolare nel caso di violazioni dei dati. Ma la legislazione in Europa è recentemente cambiata con l’introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE. Mentre le grandi aziende – specialmente le più esposte, come le istituzioni finanziarie, le società di vendita al dettaglio e quelle operanti nel settore sanitario – acquistano programmi assicurativi più grandi e talvolta raddoppiano il loro budget in fase di rinnovo, il settore delle PMI si sta sviluppando più lentamente.

Sottoscrizione dei rischi cyber
Come abbiamo già visto, esiste una vasta gamma di polizze cyber disponibili. Sfortunatamente, le valutazioni dei rischi informatici soggiacenti e gli elementi di copertura informatica sono ugualmente diversificati, e persino il settore assicurativo potrebbe ridurre gli sforzi e aumentare la trasparenza implementando e utilizzando elementi di valutazione e copertura dei rischi standard.

A causa della delicatezza delle informazioni, gli assicurati sono spesso restii a condividere i dettagli delle loro misure di sicurezza e la storia degli incidenti. Questo è ben compreso nel mercato assicurativo, ma non aiuta a quotare adeguatamente i rischi e rallenta il processo di apprendimento per tutte le parti – assicurati, assicuratori e riassicuratori allo stesso modo.

Informazioni cruciali per una buona sottoscrizione – come certificazioni e valutazioni indipendenti dei rischi, piani di business continuity, misure di protezione informatica o livello di commitment del top management – non sono spesso disponibili. Bisogna capire che l’assicurazione cyber va di pari passo con una buona strategia e adeguate misure di sicurezza informatica, ma non può sostituirle.

Le minacce informatiche e le coperture cyber stanno rapidamente evolvendo. Da un lato, stiamo vedendo nuovi vettori di minacce come il ricatto per bitcoin tramite ransomware o attacchi DDoS. Dall’altro lato, le coperture informatiche devono considerare nuovi aspetti di copertura come il GDPR oi servizi in outsourcing ai fornitori di servizi cloud. Una stratificazione complessa delle coperture con il coinvolgimento di più assicuratori e riassicuratori e wording complessi, non sempre consentono modifiche appropriate durante i rinnovi. Ciò aggiunge rischi per tutte le parti, compresi i broker.

 

Conclusione
L’aumento dei rischi e il cambiamento nella legislazione dell’UE determineranno un adeguato dei wording nel contesto di un’intensa concorrenza nel settore assicurativo? In un ambiente con minacce cyber in continua evoluzione, il settore assicurativo deve trovare soluzioni adeguate per i rischi dei propri clienti, senza perdere di vista la sottoscrizione disciplinata. Il monitoraggio dell’accumulo e un’analisi approfondita dei rischi devono avere la massima priorità. Se ciò non viene fatto adeguatamente, la sostenibilità a lungo termine di questa linea di business potrebbe essere a rischio. Un’interruzione di Internet, solo per citarne un esempio, e i problemi successivi e l’ampia interruzione commerciale che questo potrebbe causare, potrebbero facilmente determinare il fallimento di una compagnia di assicurazioni.

Estratto del report Cyber Insurance Market Outlook di Munich Re

 


Iscriviti alla nostra newsletter

Condividi il post