Per il CEO di Zurich Insurance Mario Greco gli attacchi informatici sono diventati una minaccia così grave per il pubblico che le assicurazioni tradizionali non sono più sufficienti.
Si prevede che le perdite causate da disastri naturali supereranno i 100 miliardi di dollari per il secondo anno consecutivo. Di conseguenza, i dirigenti delle compagnie assicurative hanno parlato sempre più spesso di rischi sistemici, come le pandemie e i cambiamenti climatici, che mettono a dura prova la capacità del settore di fornire copertura assicurativa.
Ora Mario Greco mette in guardia su un rischio ancora più incalcolabile. Secondo l’amministratore delegato di Zurich, gli attacchi informatici – a differenza dei disastri naturali – potrebbero non essere più assicurabili, dato che i disagi causati dagli attacchi degli hacker continuano a crescere.
In un’intervista rilasciata a fine anno al Financial Times, Greco ha spiegato che non sono solo i dati a essere a rischio, ma anche la civiltà. Pertanto, se ci si concentra solo sul rischio per la privacy dell’individuo, si perde di vista l’intero quadro.
L’aumento dei sinistri informatici ha spinto gli assicuratori del settore a limitare il rischio prendendo provvedimenti immediati. Alcuni non solo hanno aumentato i prezzi, ma hanno anche modificato le politiche per consentire ai clienti di trattenere maggiori perdite.
I recenti attacchi che hanno paralizzato ospedali, bloccato oleodotti e preso di mira uffici governativi hanno alimentato la preoccupazione per questo rischio crescente tra i dirigenti del settore, aggiunge il documento.
Le polizze prevedono esclusioniper alcuni tipi di attacchi. Nel 2019, Zurich ha inizialmente respinto una richiesta di risarcimento di 100 milioni di dollari da parte dell’azienda alimentare Mondelez a seguito dell’attacco NotPetya, affermando che la polizza escludeva un “atto di guerra”. Le due parti hanno poi raggiunto un accordo.
Secondo Greco, c’è un limite a quanto il settore privato può assicurare per le perdite derivanti da attacchi informatici. Ha invitato i governi a creare sistemi pubblici e privati per gestire i rischi informatici sistemici non quantificabili, simili a quelli esistenti in alcuni Paesi per i terremoti o gli attacchi terroristici. Greco ha anche elogiato le misure adottate dal governo statunitense per prevenire i ransomware.