S&P: la capacità riassicurativa non tiene il passo con la domanda di cyber

In un nuovo rapporto S&P Global Ratings afferma che, mentre la domanda di protezione dai rischi cyber è in crescita, la capacità di riassicurazione in questo settore non sta tenendo lo stesso ritmo.

Al tempo stesso, secondo S&P, le condizioni per gli investitori in ILS stanno migliorando dopo diversi anni difficili a causa di un numero crescente di catastrofi naturali.

Manuel Adam, analista del credito di S&P, ha dichiarato: “A nostro avviso, il mercato delle assicurazioni cyber presenta ora un’opportunità per gli investitori ILS di acquisire esposizione ai rischi cyber nello stesso modo in cui hanno fatto con i rischi di catastrofe naturale negli anni Novanta dopo l’uragano Andrew nel 1992. Tuttavia, finora gli investitori ILS non hanno mostrato molto interesse e riteniamo che la crescita dei cyber ILS sarà lenta nel breve-medio termine”.

Secondo S&P, le ragioni sono molteplici. In primo luogo, gli investitori di ILS hanno imparato a proprie spese che possono essere esposti a rischi che non avevano completamente modellizzato e/o prezzato. Inoltre, negli ultimi anni, i rischi secondari sono aumentati di frequenza e, in aggregato, hanno provocato perdite superiori a quelle previste dagli investitori. I rischi informatici non sono limitati da una regione e possono facilmente diffondersi in tutto il mondo in pochi secondi, esponendo gli investitori al rischio di accumulo e alle relative perdite.

L’agenzia ha inoltre affermato che le ILS con esposizione al rischio di catastrofe naturale sottostante offrono diversificazione e rendimenti reali che sono per lo più indipendenti dai mercati dei capitali. Al contrario, un grande evento informatico potrebbe innescare un calo o una volatilità nei valori dei mercati azionari e obbligazionari, aumentando la correlazione con i mercati dei capitali.

Infine, le transazioni ILS cyber possono essere molto complesse e le transazioni complesse rischiano di fallire. Un approccio più semplificato, che parta da un solo rischio informatico definito, come un’interruzione del cloud, un’interruzione del servizio o un attacco a un’infrastruttura critica, invece di accordi multi-peril, aiuterà gli investitori a comprendere meglio il rischio sottostante e, di conseguenza, a quantificare la loro esposizione al rischio”.

La società ha inoltre auspicato la creazione di modelli di scenario che, a suo dire, saranno fondamentali per gli investitori che assumono rischi di sottoscrizione di assicurazioni cyber.