Secondo Coalition, nel 2026 il rischio cyber sarà caratterizzato meno da violazioni isolate e più da interdipendenze nascoste che determineranno perdite correlate e sistemiche, costringendo assicuratori e riassicuratori a richiedere una maggiore chiarezza tecnica, una disciplina di sottoscrizione più rigorosa e risposte di copertura più ampie.
I crescenti rischi sistemici e della catena di approvvigionamento, le dipendenze dal cloud sempre più complesse e l’evoluzione delle normative sulla privacy stanno mettendo in discussione gli approcci tradizionali di sottoscrizione, mentre un contesto di mercato debole sottolinea la necessità di una valutazione disciplinata del rischio e di caratteristiche innovative delle polizze cyber.
La crescente pressione sull’accumulo di rischio sistemico spingerà il mercato a richiedere una maggiore chiarezza in materia di rischio. Il rischio informatico sistemico sarà oggetto di una maggiore analisi, poiché il suo crescente accumulo esercita una forza destabilizzante sempre maggiore sul sistema finanziario globale.
I mini-eventi “sector-specific” e gli shock digitali metteranno in evidenza i limiti degli attuali modelli, costringendo il mercato (soprattutto la riassicurazione) a usare dati più granulari su software, vulnerabilità comuni e dipendenza da pochi cloud provider. Per evitare fallimenti sistemici serviranno modelli di accumulo tecnicamente fondati, in grado di catturare le correlazioni reali nelle infrastrutture digitali e supportare una migliore allocazione del capitale e del trasferimento del rischio.
Focus su cloud e business interruption
Dopo grandi outage non malevoli (es. problemi tecnici di provider cloud), l’underwriting tenderà a concentrarsi maggiormente sull’interruzione di attività legata alle infrastrutture cloud. Si evidenzia il rischio di aggregazione quando migliaia di siti/server sono impattati contemporaneamente, aggravato dal fatto che molte aziende non hanno strategie multi‑region o multi‑cloud e accumulano “technical debt” e vulnerabilità spesso sottovalutate in fase di sottoscrizione.
Crescita dei sinistri per wrongful collection
Ci si attende un aumento dei sinistri per raccolta illecita di dati, sfruttando danni statutari previsti da leggi statali sulla privacy e norme “wiretap”. La combinazione di maggiore consapevolezza legale, modelli di lettere standard e compliance più frammentata espone soprattutto le imprese senza disclosure chiare, meccanismi di consenso robusti e controllo sui tool di tracking/marketing di terze parti.
Soft market, disciplina tecnica e differenziazione
Il mercato cyber resterà “soft”, con pressione al ribasso sui premi, mettendo alla prova la disciplina assuntiva rispetto a rischi di aggregazione e tail risk sistemico spesso sottovalutati. Con condizioni di base sempre più simili tra le polizze, il vero vantaggio competitivo sarà su servizi a valore aggiunto: sicurezza preventiva, intelligence, risposta al breach e capacità di modellare correttamente rischio e accumuli, anziché basarsi solo su prezzo e ampiezza nominale delle coperture.
Rischio di aggregazione nella supply chain
L’attenzione del mercato su singoli fornitori critici (es. un solo cloud o un singolo vendor) rischia di far trascurare un tema più ampio: l’aggregazione legata al blocco di grandi clienti a valle, che può devastare economicamente piccoli fornitori a monte. Si prospetta un’evoluzione delle coperture per includere in modo più esplicito le perdite dei fornitori quando un cliente chiave subisce un evento cyber e interrompe gli ordini, ridefinendo la gestione del rischio cyber lungo le catene di fornitura.