In un contesto di crescente preoccupazione per la rete di sicurezza fornita dal settore privato, gli assicuratori hanno discusso con il governo britannico sulla possibilità che il suo schema di riassicurazione contro il terrorismo copra gli attacchi cyber sostenuti da un’entità governativa, secondo quanto riportato dal Financial Times.
Il Pool Re, il sistema di riassicurazione contro il terrorismo del governo britannico, è stato istituito nel 1993 dopo che i sottoscrittori avevano smesso di assicurare gli atti di terrorismo in seguito alle campagne di attentati dell’IRA nel Regno Unito.
Il Pool Re condivide il rischio con gli assicuratori primari e, pur essendo di proprietà del settore assicurativo, può ricorrere ai finanziamenti del governo in circostanze estreme. Il sistema ha pagato oltre 600 milioni di sterline in risarcimenti per eventi dichiarati dal governo come opera di terroristi e ha costituito un fondo di investimento di quasi 7 miliardi di sterline.
Ora, secondo il Financial Times, alti dirigenti del settore hanno avuto colloqui iniziali con i funzionari del Tesoro sulla possibilità di ampliare il Pool Re per coprire gli attacchi cyber sponsorizzati da un’entità governativa o legati alla guerra.
Negli ultimi anni, i sinistri informatici hanno spinto i sottoscrittori a limitare la loro esposizione e alcuni assicuratori che hanno aumentato i prezzi e modificato le polizze.
Nel settembre dello scorso anno, i Lloyd’s di Londra hanno difeso un’iniziativa volta a limitare il rischio sistemico derivante dagli attacchi informatici, chiedendo che le polizze assicurative stipulate sul mercato prevedano un’esenzione per gli attacchi sostenuti da uno Stato.
I Lloyd’s hanno avvertito che le perdite informatiche “hanno il potenziale per superare di gran lunga ciò che il mercato assicurativo è in grado di assorbire”.
Sempre l’anno scorso, Zurich ha raggiunto un accordo con la multinazionale di alimenti e bevande Mondelez International per chiudere una causa da 100 milioni di dollari contro l’assicuratore per essersi rifiutato di pagare le richieste di risarcimento relative all’attacco NotPetya del 2017. Zurich aveva negato le richieste di risarcimento da parte di Mondelez sostenendo che l’attacco NotPetya, che inizialmente aveva preso di mira organizzazioni ucraine, era stato un attacco sponsorizzato dallo Stato da parte della Russia e quindi rientrava nelle esenzioni previste per gli atti di guerra.
Attualmente Pool Re assicura i danni fisici causati da attacchi terroristici che hanno un’origine cibernetica, ma non se sono sostenuti da uno Stato. Inoltre, non sottoscrive le perdite finanziarie o il sequestro di dati derivanti da attacchi informatici, che sono l’obiettivo principale delle polizze assicurative.
L’anno scorso il governo degli Stati Uniti ha chiesto pareri sull’opportunità di una risposta federale al cyber e sull’eventuale ruolo del suo programma assicurativo pubblico-privato contro il terrorismo. I Lloyd’s hanno risposto a tale consultazione, affermando che un programma di questo tipo potrebbe essere utile per quelle aree in cui il settore assicurativo ha una limitata propensione a fornire copertura, in particolare per le perdite causate da interruzioni di grandi infrastrutture o da attacchi informatici sostenuti da uno Stato.