Sblocca gratuitamente l'Editor's Digest
Gli attacchi informatici rappresentano un rischio grande quanto il terrorismo e le inondazioni, secondo due dei più grandi gruppi assicurativi al mondo, che chiedono il sostegno dello Stato per aiutare il settore ad assorbire le perdite.
La compagnia assicurativa Zurich e Marsh McLennan, il più grande broker assicurativo al mondo, affermano in un nuovo rapporto che le minacce informatiche stanno “superando la capacità degli approcci tradizionali di assicurazione e gestione del rischio di mitigarle completamente”.
Secondo il rapporto, ci sono “limiti all’entità della perdita finanziaria” che il settore privato può assorbire, date le perdite potenzialmente ingenti che potrebbero essere causate da un attacco informatico alle infrastrutture critiche.
Propone una serie di misure per affrontare questo problema, tra cui la creazione di partnership pubblico-private per condividere le perdite derivanti da eventi attualmente “non assicurabili”, come un attacco informatico che causa un guasto diffuso di infrastrutture chiave. Alcuni paesi hanno già creato schemi sostenuti dallo Stato per condividere le perdite dovute a inondazioni e terrorismo.
“A un certo punto gli eventi informatici potrebbero potenzialmente diventare abbastanza grandi da estendersi anche oltre il settore assicurativo e diventare di portata sociale”, ha affermato Tom Reagan, responsabile globale delle pratiche informatiche presso Marsh McLennan.
Il rapporto afferma che la necessità di prendere in considerazione il sostegno statale è stata guidata dalla “continua trasformazione dell’economia digitale, dalla fusione di processi fisici con controllo virtuale e dal ruolo crescente e dalle capacità in espansione delle nuove tecnologie, più di recente, l’intelligenza artificiale generativa”.
L'anno scorso, Lloyd's di Londra ha stimato che un importante attacco informatico a un sistema di pagamento globale potrebbe costare all'economia mondiale 3,5 trilioni di dollari e che si trattava di “un rischio troppo consistente perché un singolo settore potesse affrontarlo da solo”.
Il mercato delle assicurazioni informatiche, che ha solo pochi decenni ed è relativamente nuovo in termini assicurativi, ha incassato circa 14 miliardi di $ in premi l'anno scorso. La riassicuratrice Munich Re prevede che la cifra raggiungerà i 29 miliardi di $ entro il 2027.
I decisori politici negli Stati Uniti, nel Regno Unito e altrove hanno discusso con il settore su come assorbire le perdite in determinati scenari di attacchi informatici. I dirigenti assicurativi sperano che una sorta di backstop statale incoraggi più assicuratori a offrire polizze e ridurre i prezzi, stimolando l'adesione tra le aziende e i miglioramenti nelle pratiche di sicurezza.
Attualmente alcune compagnie assicurative escludono dalle principali polizze informatiche gli attacchi alle infrastrutture critiche e gli attacchi sostenuti dallo Stato, ritenendo che tali esclusioni siano necessarie per proteggerle da perdite che potrebbero minacciarne la sostenibilità.
Sierra Signorelli, responsabile dell'assicurazione commerciale di Zurich, ha affermato che un sostegno statale “fornirebbe maggiore certezza per la copertura”, in termini di quali perdite sarebbero coperte dal settore privato e quali sarebbero pagate dal governo.
“Essendo chiari su ciò che è coperto… ci allontaniamo da alcune di queste zone grigie [about exclusions]”, ha aggiunto.