Nel mese di ottobre del 2017 l’Ufficio Studi dell’ANIA ha lanciato un’indagine conoscitiva presso le compagnie su assicurazioni e rischi Cyber.

All’indagine hanno partecipato 18 imprese del settore danni rappresentative di circa il 34% dei premi del settore e due imprese di riassicurazione. Le imprese che hanno risposto a tutte le sezioni riguardanti l’offerta assicurativa Cyber sono state 6, con una rappresentatività in termini di premi danni pari al 10%.

Per questo sottocampione i prodotti più commercializzati forniscono servizi pre- e post-evento, mentre i prodotti a copertura dei danni subiti da terzi sono commercializzati dal 4 imprese su 6 e quelli a copertura dei danni diretti da 3 imprese su 6. Il 50% delle imprese offre prodotti in bundle.

Scendendo nel dettaglio delle garanzie e/o dei servizi specifici inclusi in questi prodotti, si osserva una certa omogeneità nell’offerta: tutte le compagnie offrono il servizio di gestione danno reputazionale e quasi tutte coprono le garanzie/i servizi tipici, mentre solo il 50% offre copertura dei costi diretti dovuti all’interruzione dell’attività produttiva, considerati da molti il rischio più difficile da assicurare.

Nel complesso, le compagnie rispondenti al questionario ritengono che la garanzia r.c. contenga implicitamente la garanzia Cyber. Un minor numero di compagnie, ma non trascurabile, ritiene che la garanzia Cyber sia inclusa implicitamente nelle garanzie furto, incendio, interruzione attività e directors & officers.

Ciò nonostante, nel complesso le imprese che hanno risposto a questo quesito giudicano la loro esposizione ai rischi silenti complessivamente medio-bassa. Alla domanda se i prodotti commercializzati nel presente includessero esplicitamente la garanzia Cyber la totalità delle imprese ha risposto negativamente.

Le imprese che offrono prodotti Cyber si rivolgono a un mercato prevalentemente corporate, anche se esistono e sono in crescita soluzioni retail. I settori industriali più serviti sono quelli con forte presenza di piccole e micro imprese: commercio, artigianato e industria. I settori di attività considerati più esposti alla minaccia Cyber – servizi finanziari, sanità e servizi informatici – sono poco rappresentati in questo mercato, ma ciò può essere addebitato al fatto che la maggiore dimensione media delle imprese che operano nei primi due comparti consente loro di rivolgersi al mercato (ri)assicurativo globale.

L’ostacolo più rilevante all’assunzione dei rischi Cyber è dato dalla difficoltà di classificarli e opportunamente prezzarli. Non emerge, infatti, un quadro netto rispetto ai criteri più frequentemente adottati per determinare le tariffe. Poche imprese fanno affidamento a banche dati interne, ricorrendo nella maggioranza dei casi a valutazioni basate su modelli di rischio, esperienze internazionali, parametri generici (fatturato, settore di attività) e al costo della riassicurazione. La maggioranza delle imprese adottano infine pratiche preassuntive nella forma di questionari e ispezioni.

Fonte: ANIA