AM Best: stabile outlook per l’assicurazione cyber globale nel 2025

AM Best ha confermato un outlook stabile per il mercato globale delle assicurazioni cyber fino al 2025, sottolineando una combinazione di fattori che influenzeranno la performance del settore nei prossimi anni. Nonostante un moderato indebolimento del mercato a partire dal 2023, la domanda di assicurazioni contro i rischi informatici rimane resistente e si prevede che continuerà ad avere un ritmo costante.

Secondo l’analisi di AM Best, la redditività dovrebbe essere sostenuta nel medio termine, anche se le dinamiche competitive rimangono intense. Il miglioramento delle pratiche di sicurezza informatica tra gli assicurati ha contribuito a ridurre le vulnerabilità che potrebbero portare a perdite, sostenendo così i risultati degli assicuratori.

Il mercato è sostenuto dai continui afflussi di capitale da parte dei riassicuratori e dei fornitori di capitali alternativi, tra cui le insurance-linked securities (ILS).

Inoltre, AM Best sottolinea il ruolo dell’intelligenza artificiale nel migliorare la selezione del rischio e i processi di sottoscrizione, aumentando l’efficienza operativa e migliorando l’accuratezza dei prezzi. Anche i requisiti normativi e di conformità sono fattori importanti che incoraggiano una maggiore adozione della cyber-assicurazione, in particolare nei settori in cui vigono norme rigorose in materia di protezione dei dati.

Tuttavia, persistono numerose sfide che attenuano le prospettive: la continua escalation di attacchi ransomware, compromissione della posta elettronica aziendale (BEC) e frode nel trasferimento di fondi (FTF), che rimangono fonti chiave di sinistri. L’interconnessione dei sistemi digitali crea preoccupazioni per il rischio sistemico, in quanto gli incidenti informatici in una parte dell’ecosistema possono verificarsi a cascata e causare un’interruzione diffusa.

Il crescente utilizzo dell’intelligenza artificiale da parte degli attori delle minacce sta ampliando la portata e la sofisticazione degli attacchi informatici, mentre gli assicuratori stessi sono sempre più a rischio come bersaglio a causa dei loro ampi depositi di dati sensibili dei clienti.

Sebbene il mercato globale delle assicurazioni contro i rischi informatici abbia subito una certa flessione, le prospettive di crescita rimangono favorevoli. Secondo i dati citati da AM Best e forniti da Munich Re, i premi assicurativi globali per il cyber sono aumentati del 7% nel 2024, raggiungendo circa 15,3 miliardi di dollari, e si prevede che cresceranno a un tasso medio annuo superiore al 10% fino al 2030.

Gli Stati Uniti continuano a guidare il mercato, con quasi il 59% dei premi globali, ma AM Best prevede che i mercati internazionali, in particolare Europa e Asia, aumenteranno costantemente i loro premi.

Un’opportunità di crescita fondamentale è individuata nel segmento delle PMI, dove molte aziende rimangono sottoassicurate o prive di adeguate protezioni informatiche. Nonostante le riduzioni tariffarie dovute all’aumento della concorrenza dal 2023, gli assicuratori continuano ad allocare ingenti capitali per soddisfare l’evoluzione della domanda.

La crescente consapevolezza del rischio informatico, unita a una migliore prassi informatica tra gli assicurati, ha portato a difese più forti e a risposte più rapide agli incidenti, a vantaggio sia dei clienti sia degli assicuratori. AM Best sottolinea lo sviluppo di relazioni più collaborative tra assicuratori e assicurati, con strumenti digitali che facilitano le attività di gestione del rischio.

La capacità riassicurativa continua a crescere, consentendo agli assicuratori primari di offrire coperture più ampie e complete. AM Best sottolinea che i riassicuratori restano fondamentali per sostenere la crescita del mercato, con un recente spostamento verso coperture non proporzionali che offrono una maggiore protezione contro le grandi perdite.

Anche i mercati alternativi dei capitali, tra cui le obbligazioni per catastrofi informatiche, stanno svolgendo un ruolo sempre più importante. Ad esempio, nel 2024 sono stati emessi oltre 750 milioni di dollari attraverso cyber catastrophe bond, tra cui l’operazione PoleStar 2024-3 di Beazley per 210 milioni di dollari, una delle più grandi finora realizzate.

I quadri normativi rimangono un fattore critico a sostegno della domanda di assicurazione informatica. Le leggi sulla protezione dei dati, soprattutto in settori come la sanità e i servizi finanziari, spingono le aziende a incorporare l’assicurazione informatica nelle loro strategie di gestione del rischio.

AM Best sottolinea come l’evoluzione della legislazione, come il Cybersecurity Act dell’Unione Europea, possa aumentare ulteriormente la consapevolezza e l’adozione. Anche gli enti normativi statunitensi, come la Cybersecurity and Infrastructure Security Agency (CISA), stabiliscono standard che influenzano i requisiti di copertura degli assicuratori e incoraggiano le organizzazioni ad allinearsi a quadri di sicurezza informatica riconosciuti.

Ransomware, BEC e FTF continuano a essere i principali fattori che causano i sinistri assicurativi in ambito cyber. Nonostante l’aumento dei tassi di adozione, persistono lacune nella protezione, soprattutto tra le PMI. Il numero di incidenti ransomware è aumentato dell’11% a livello mondiale nel 2024, con gli Stati Uniti che rimangono il Paese più bersagliato.

AM Best osserva che l’adozione di modelli di sicurezza Zero Trust, che richiedono una verifica continua di utenti e dispositivi, sta diventando una strategia chiave per mitigare queste minacce.

Le interruzioni informatiche su larga scala, come le interruzioni globali del 2024 che hanno colpito CrowdStrike e CDK, sottolineano i rischi di guasti sistemici. Tali incidenti possono sovraccaricare la capacità degli assicuratori, in particolare in relazione alle richieste di risarcimento per interruzione dell’attività, ed esporre le lacune di copertura legate agli effetti a cascata attraverso le catene di fornitura.

Modellare e quantificare il rischio informatico sistemico rimane una sfida significativa a causa della complessità degli ecosistemi digitali e della limitata disponibilità di dati storici sulle perdite.

Se da un lato l’Intelligenza Artificiale presenta nuove capacità difensive, dall’altro AM Best avverte che i criminali informatici stanno sfruttando l’Intelligenza Artificiale per automatizzare e amplificare gli attacchi, spesso creando attacchi altamente personalizzati e convincenti contro privati e aziende.

Lo stesso settore assicurativo è diventato un bersaglio di attacchi informatici a causa dei dati preziosi che custodisce. AM Best rileva i numerosi attacchi subiti di recente dagli assicuratori, sottolineando la necessità cruciale di rafforzare le difese di cybersecurity per proteggere le informazioni sensibili dei clienti e prevenire le interruzioni operative.

Gli esperti di cybersicurezza, compresi quelli del Threat Intelligence Group di Google, hanno identificato specifici attori delle minacce che prendono di mira il settore assicurativo statunitense. AM Best continua a monitorare questi sviluppi e non segnala al momento alcun impatto negativo sui rating degli assicuratori.

In sintesi, le prospettive 2025 di AM Best per l’assicurazione globale contro le minacce informatiche sottolineano un contesto di mercato stabile, sostenuto da una forte domanda, dalla disponibilità di capitale, dai progressi tecnologici e dallo slancio normativo, pur riconoscendo i rischi in corso che richiedono vigilanza e adattamento.