Un nuovo rapporto della Federazione delle associazioni europee di risk management (FERMA), redatto in collaborazione con Marsh e Howden, ha ribadito che l’assicurazione contro i rischi informatici non deve essere considerata un sostituto di solide misure di sicurezza informatica, ma piuttosto uno “strumento complementare” per aiutare le aziende a gestire e trasferire i rischi finanziari associati agli incidenti informatici.
L’ultimo rapporto della FERMA sul cyber, Demystifying Cyber Insurance: Today’s Trends & Tomorrow’s Challenges (Demistificare l’assicurazione cyber: tendenze odierne e sfide future), esplora il ruolo dell’assicurazione cyber come pietra angolare di strategie di resilienza complete, rivolgendosi ai principali stakeholder del mercato, tra cui riassicuratori, broker, risk manager e acquirenti di assicurazioni aziendali. Secondo FERMA, nella comunità della gestione del rischio permangono dubbi persistenti sull’assicurazione cyber.
Lo studio evidenzia le preoccupazioni di lunga data dei risk manager europei, tra cui le esclusioni, in particolare per i rischi di guerra e sistemici, la rimozione della copertura cyber dalle polizze tradizionali a causa dei timori di esclusioni più ampie, le lacune nella copertura, i problemi di gestione dei sinistri e lo scarso interesse da parte delle aziende, in particolare delle PMI.
Philippe Cotelle, presidente del Comitato digitale della FERMA, ha commentato: “Riteniamo che questi dubbi persistenti non riflettano pienamente lo stato attuale del mercato delle assicurazioni contro i rischi informatici. Sebbene le sfide rimangano innegabili, la mancanza di consapevolezza e comprensione dei prodotti assicurativi contro i rischi informatici contribuisce a sottovalutare il valore che tali coperture possono apportare alle aziende, limitando in ultima analisi il livello di resilienza che le imprese europee potrebbero raggiungere”.
Secondo l’associazione, l’assicurazione cyber dovrebbe servire come strumento complementare per aiutare le aziende a gestire e trasferire i rischi finanziari degli incidenti informatici. Lo studio ha inoltre sottolineato la necessità che i responsabili della gestione dei rischi valutino accuratamente l’esposizione ai rischi informatici e rivedano tutte le polizze per individuare eventuali lacune o sovrapposizioni.
Ha invitato a una più stretta collaborazione con i broker, a una migliore formazione in tutto il settore, a una più chiara differenziazione tra copertura informatica e copertura contro i reati, potenzialmente attraverso soluzioni miste, e a prodotti più personalizzati che allineino l’assicurazione informatica alle misure di sicurezza informatica come strumenti complementari.
Charlotte Hedemark, presidente di FERMA, ha aggiunto: “In definitiva, il raggiungimento di un’economia più stabile e resiliente richiede un approccio collaborativo, con assicuratori, broker e clienti che lavorano insieme per affrontare il rischio informatico in modo completo e sostenibile. La soluzione risiede nella capacità del settore assicurativo di ascoltare più attentamente le esigenze dei clienti e di sfidare se stesso a evolversi, offrendo soluzioni più pertinenti, trasparenti e orientate al valore in un panorama di rischio in rapida evoluzione. Con questo rapporto, FERMA, Howden e Marsh ribadiscono il loro impegno di lunga data a favore di un coinvolgimento costruttivo di tutte le parti interessate nella creazione di un mercato assicurativo informatico ben funzionante e accessibile che sostenga la resilienza complessiva dell’economia dell’UE”.