Sblocca gratuitamente l'Editor's Digest
Il settore assicurativo si prepara a perdite che potrebbero ammontare a miliardi dopo che l'interruzione dei sistemi informatici a livello mondiale della scorsa settimana ha messo in luce le vulnerabilità di un'economia globale basata su una manciata di piattaforme software.
Venerdì, settori che vanno dalle compagnie aeree ai rivenditori sono stati gettati nel caos dopo che un aggiornamento maldestro della società di sicurezza CrowdStrike ha innescato una delle più grandi interruzioni informatiche di sempre, colpendo oltre 8 milioni di dispositivi basati sul software Microsoft Windows.
Gli esperti informatici hanno affermato che si tratta di un doloroso promemoria della natura sistemica del rischio informatico e hanno evidenziato come un innocuo aggiornamento software possa causare altrettanti disagi di un attacco informatico dannoso.
Aon, uno dei più grandi broker assicurativi al mondo, ha affermato che l'incidente è destinato a diventare “l'evento di perdita assicurativa informatica più importante” dopo gli attacchi malware NotPetya del 2017 e ha sottolineato la “natura interconnessa degli ecosistemi software”.
Alcune compagnie assicurative hanno suggerito che è troppo presto per stimare la perdita assicurativa globale che ne deriverà, sia dalle tipiche polizze informatiche, che spesso coprono interruzioni di attività o interruzioni di sistema non dolose, sia da altre aree, come le richieste di risarcimento danni. “Sembra inevitabile che ci saranno una serie di richieste di risarcimento”, ha affermato un dirigente assicurativo senior.
Ma altri hanno messo delle cifre sul probabile costo per gli assicuratori. Derek Kilmer, un broker di responsabilità civile professionale presso Burns & Wilcox, ha detto che si aspettava una perdita assicurata di oltre 1 miliardo di dollari, e che “potrebbe essere molto più alta”. Will Davies, responsabile assicurativo presso PA Consulting, ha calcolato che gli assicuratori avrebbero visto “centinaia, se non migliaia di reclami a causa dell'interruzione” con reclami stimati in miliardi.
1 miliardo di dollariLimite inferiore della perdita assicurata derivante dall'interruzione globale dell'IT, stimata dal broker assicurativo Burns & Wilcox
Kelly Butler, UK cyber leader presso Marsh, il più grande broker assicurativo al mondo, ha avvertito che è troppo presto per quantificare una perdita complessiva, ma ha detto che circa 100 dei suoi clienti globali hanno notificato ai loro assicuratori potenziali reclami. La maggior parte di questi riguardava interruzioni di attività o guasti del sistema, ha aggiunto.
L'evento ha sottolineato che non c'erano “confini” per un'interruzione di sistema di vasta portata, ha sottolineato Butler. “Ha un impatto globale, immediato e laterale”. Marsh stava lavorando “proattivamente” con i clienti per aiutarli a tenere traccia dei costi correlati all'incidente, ha affermato.
Ci sono due fattori chiave che potrebbero limitare la perdita, hanno detto gli esperti. In primo luogo, ci sono periodi di attesa scritti nelle polizze prima che la copertura entri in vigore, in genere di circa 6-12 ore. Quindi un'azienda che è tornata in funzione durante quel periodo potrebbe non avere una richiesta di risarcimento, oppure l'importo che può essere richiesto potrebbe essere significativamente inferiore. In secondo luogo, alcune polizze forniscono una copertura maggiore per gli attacchi informatici rispetto alle interruzioni IT.
Ciononostante, Timothy Wirth, un perito generale esecutivo presso il gruppo di gestione dei reclami Sedgwick, ha evidenziato la gamma di settori che subiranno perdite per interruzione di attività a causa dell'incidente. “Resta anche il potenziale per richieste di risarcimento danni alla proprietà”, ha affermato, “nel caso in cui l'hardware possa essere stato danneggiato o corrotto”.
Beazley, una delle principali compagnie di assicurazione informatica, ha dichiarato in un aggiornamento di trading martedì che la sua previsione di profitto per l'anno non sarebbe stata influenzata dall'interruzione globale “in base a quanto è noto a questo punto”. Il prezzo delle sue azioni è salito sull'aggiornamento ma era ancora al di sotto del suo livello prima che l'incidente si verificasse.
Gli analisti di Jefferies hanno sostenuto che l'evento della scorsa settimana potrebbe trasformarsi in un catalizzatore positivo per l'azienda e per il settore in generale, fungendo da “prova di concetto” per l'assicurazione informatica e alimentando la domanda.
I prezzi delle assicurazioni informatiche sono scesi negli ultimi trimestri, dopo i grandi balzi nei due anni precedenti, quando una serie di attacchi ransomware ha scosso il mercato. Kelly di Marsh ha affermato che il mercato si è “stabilizzato” a causa di un recente picco nell'attività di richiesta di risarcimento, aggiungendo: “Sospetto che questo incidente avrà luogo solo [add to that].”