EIOPA, l’Autorità europea di vigilanza delle assicurazioni e fondi pensione ha recentemente condotto un’indagine presso un campione di gruppi assicurativi europei di grandi dimensioni sulle modalità di gestione del rischio Cyber.

Nella sezione dedicata alle strategie di assunzione di questa classe di rischi, il campione di gruppi assicurativi si è dimostrato piuttosto omogeneo riguardo la composizione dell’offerta delle diverse coperture cyber.

La grande maggioranze delle compagnie intervistate offrono tutte le garanzie Cyber “classiche”: Il 75% offre la copertura contro le sanzioni amministrative, l’interruzione dei servizi della rete e il pronto intervento post-evento, l’80% copre la violazione dei dati e il ricatto informatico, l’85% rimborsa le perdite causate a terzi e i costi di bonifica e la quasi totalità copre i costi connessi al furto informatico e al recupero dei dati. Dalla rilevazione è emerso che le dimensioni del mercato delle coperture Cyber in Europa sono ancora relativamente limitate, anche se negli ultimi anni si è registrata una notevole crescita dei contratti in essere.

La crescita è stata particolarmente vigorosa nelle cosiddette garanzie accessorie incluse nelle polizze multirischio, aumentate di oltre venti volte nello spazio di due anni. Il dato può essere interpretato come il risultato della volontà di definire l’ambito di copertura dei rischi di natura informatica inclusi implicitamente nei contratti esistenti. 

Anche il mercato dei prodotti “standalone”, che coprono cioè esclusivamente i rischi Cyber, ha registrato una notevole crescita, con un numero di contratti nel 2018 quattro volte superiore a quelli presenti nel 2016. 

Secondo EIOPA, per loro natura i prodotti standalone – più complessi, più costosi e frequentemente disegnati su misura sulle caratteristiche del cliente – differiscono profondamente dalle garanzie accessorie, che tendono ad essere più standardizzati, con massimali ed esclusioni generalmente elevati.

L’osservazione dell’andamento temporale del volume dei premi raccolti attraverso le polizze Cyber mostra infatti caratteristiche speculari rispetto a quello del numero dei contratti esistenti. Pur in numero inferiore, i prodotti standalone generano ancora un volume di premi notevolmente più alto (complessivamente circa 250 milioni di euro nel 2018) di quello ottenuto con le garanzie accessorie (50 milioni), nonostante la forte crescita di queste ultime.

Ai gruppi assicurativi è stato poi chiesto di descrivere l’approccio utilizzato per gestire il problema del rischio Cyber non affermativo (silente), cioè il rischio che i prodotti esistenti implicitamente coprono, ma per il quale non è stato riscosso un premio.  Solo un quarto dei gruppi ha dichiarato di inserire clausole di esclusione esplicite per gli eventi Cyber. Il resto del campione ha giustificato l’assenza di esclusioni con il fatto che questa classe di rischi è diventata è solo da poco tempo rilevante per il settore e che non vi è ancora una terminologia contrattuale consolidata.

Fonte: ANIA Trends

Cyber