Le condizioni per gli investitori in Insurance-Linked Securities (ILS) stanno migliorando dopo diversi anni difficili a causa del crescente numero di catastrofi naturali. Allo stesso tempo, la domanda di protezione dal rischio informatico sta aumentando, ma la capacità offerta dal settore (ri)assicurativo non cresce allo stesso ritmo, portando a significativi aumenti dei tassi di polizza e a un gap di protezione.
E’ quanto emerge dal rapporto di S&P Global Ratings, “Cyber Risk In A New Era: The Future For Insurance-Linked Securities In The Cyber Market Looks Uncertain“.
“A nostro avviso, il mercato assicurativo del cyber presenta ora un’opportunità per gli investitori ILS di ottenere un’esposizione ai rischi informatici nello stesso modo in cui hanno fatto con i rischi di catastrofe naturale negli anni Novanta dopo l’uragano Andrew nel 1992”, ha dichiarato Manuel Adam, analista del credito di S&P Global Ratings. “Tuttavia, finora gli investitori ILS non hanno mostrato molto interesse e riteniamo che la crescita dei cyber ILS sarà lenta nel breve-medio termine”, ha aggiunto Adam.
Le ragioni sono molteplici. In primo luogo, gli investitori ILS hanno imparato a loro spese che possono essere esposti a rischi che non avevano completamente modellizzato e/o prezzato. Negli ultimi anni, i rischi secondari sono aumentati di frequenza e, in aggregato, hanno provocato perdite superiori a quelle previste dagli investitori. I rischi informatici non sono limitati da una regione e possono facilmente diffondersi in tutto il mondo in pochi secondi, esponendo gli investitori al rischio di accumulo e alle relative perdite.
Le ILS con esposizione al rischio di catastrofe naturale sottostante offrono diversificazione e rendimenti reali che sono per lo più indipendenti dai mercati dei capitali. Al contrario, un grande evento informatico potrebbe innescare un calo o una volatilità nei valori dei mercati azionari e obbligazionari, aumentando la correlazione con i mercati dei capitali.
Infine, le operazioni di cyber ILS possono essere molto complesse e le operazioni complesse rischiano di fallire. Un approccio più semplificato, che parta da un solo rischio informatico definito, come un’interruzione del cloud, un’interruzione del servizio o un attacco a un’infrastruttura critica, invece di accordi multi-peril, aiuterà gli investitori a comprendere meglio il rischio sottostante e, di conseguenza, a quantificare la loro esposizione al rischio.