Assicurazioni cyber: tariffe in calo, rischi in aumento e riassicurazione al centro della tenuta del sistema. Il futuro passa dalla disciplina tecnica e, in caso di correzione ritardata, da un maggior ruolo dei capitali alternativi secondo S&P
Il mercato globale delle assicurazioni cyber vive una fase di apparente paradosso: la frequenza e la gravità potenziale degli attacchi sono in crescita, alimentate da fattori strutturali come l’evoluzione dell’AI e le tensioni geopolitiche, ma i premi continuano a diminuire da diversi trimestri sotto la spinta di capacità abbondante e forte competizione tra carrier. Secondo il report “Soft Market, Hard Reality: Cyber Insurance Is At An Inflection Point”, pubblicato da S&P Global Ratings, il segmento si trova a un vero punto di svolta: o una progressiva ripresa della disciplina tariffaria manterrà i combined ratio sotto il 100%, oppure il protrarsi del soft market potrebbe aprire una fase di perdite tecniche e correzione brusca, simile a quella già vissuta dal comparto nel 2021 e dalla riassicurazione danni nel 2023.
S&P delinea due scenari di evoluzione. Il primo, definito “gradual market rebalancing”, ipotizza incrementi di prezzo controllati a compensare il costo crescente dei sinistri, con combinati ancora inferiori a 100 e redditività sostanzialmente preservata. Nel secondo scenario, “delayed correction and hard market transition”, l’insufficiente disciplina di pricing e l’ulteriore deterioramento della loss ratio porterebbero a una correzione tardiva ma severa, con multi‑year underwriting losses, forti aumenti di premio, riduzione di capacità e irrigidimento delle condizioni assuntive. La probabilità maggiore è attribuita al primo scenario, alla luce del rallentamento già osservato nel declino dei tassi, in particolare sul mercato statunitense, dove le riduzioni di premio mostrano segnali di stabilizzazione.
La redditività finora resiliente viene spiegata da S&P con una combinazione di sottoscrizione tecnica e sviluppo tecnologico. Gli assicuratori, infatti, hanno ristrutturato attivamente i portafogli, uscendo dai segmenti meno performanti o sovraesposti e concentrandosi sui rischi meglio selezionati, mentre l’evoluzione delle difese informatiche – inclusi gli strumenti AI‑driven per detection e response – ha contenuto la severità dei sinistri. In parallelo, il rafforzamento dei requisiti di sicurezza imposti dalle polizze e gli investimenti crescenti degli assicurati in cyber security, anche grazie a servizi di prevenzione e incident response offerti dai carrier, hanno reso le organizzazioni più resilienti. Tuttavia, la pressione si sta spostando sulle estensioni di copertura – per esempio sull’interruzione d’attività derivante da incidenti a fornitori o service provider – che aumentano l’interconnessione dei portafogli e quindi il rischio di accumulo.
Per il mercato riassicurativo, la cyber insurance è già una delle linee più pesantemente riassicurate, proprio per la natura sistemica del rischio e per la possibilità di eventi a bassa frequenza, ma altissima severità. Il rischio fluisce dagli assicurati alle compagnie primarie e da queste ai riassicuratori, dove si concentra una quota significativa dell’esposizione globale, grazie a strutture sia proporzionali sia non proporzionali e a una capacità ancora ampia, che si traduce in termini di riassicurazione relativamente “soft”. S&P sottolinea che i reinsurer detengono “le chiavi della disciplina di mercato”, poiché fissano gli standard di underwriting, guidano i livelli di pricing e promuovono pratiche di risk management coerenti su tutta la filiera della cyber insurance. Nel frattempo, il mercato sta evolvendo dalle tradizionali quota share verso coperture aggregate excess‑of‑loss, stop‑loss e strutture cat‑event pensate esplicitamente per proteggere dai tail risk, con crescente enfasi su modellizzazione sistemica e efficienza di capitale.
La catena di trasferimento del rischio cyber si estende oltre la riassicurazione tradizionale, ma le forme di retrocessione e la partecipazione dei capitali alternativi restano ancora relativamente limitate. I dati riportati da S&P – su fonte Artemis.bm – evidenziano che i catastrophe bond cyber rappresentano oggi solo l’1,3% dello stock complessivo di cat bond e ILS, con una quota di nuova emissione in calo dal 3,02% nel 2023 allo 0,19% nel 2026, complice la forte domanda per strumenti legati ai rischi cat nat. L’unica transazione cyber‑ILS di nuova emissione nel 2026 è Cumulus Re di Hannover Re (35 milioni di dollari), terzo rinnovo di un programma parametrico che protegge dall’interruzione di grandi cloud provider, a conferma dell’interesse per coperture mirate su specifici cluster di rischio digitale. La base investitori si sta lentamente ampliando, favorita dai progressi nella modellizzazione del rischio e dai livelli di premio potenzialmente più elevati rispetto ai cat bond, ma gli investitori rimangono prudenti: pesano la difficoltà di stimare la coda di distribuzione dei sinistri e il rischio di “capital lock‑up” prolungato, dato che i danni da cyber possono emergere e svilupparsi lentamente.
Nel primo scenario, il ricorso a capitale alternativo resterebbe quindi un complemento strategico, utilizzato per trasferire porzioni selettive di tail risk, senza cambiare sostanzialmente l’architettura del mercato, ancora centrata sui riassicuratori. Nel secondo scenario, invece, una compressione prolungata della redditività potrebbe indurre i riassicuratori a una gestione più selettiva della capacità, rendendo più appetibile l’uso di strutture cyber‑ILS come ulteriore fonte scalabile di protezione, purché il profilo rischio‑rendimento resti attrattivo per gli investitori istituzionali. In questa prospettiva, la cyber insurance potrebbe attraversare un doppio punto di inflessione: uno di natura tecnica, sul versante underwriting e pricing, e uno finanziario, con una maggiore ibridazione tra riassicurazione tradizionale e strumenti di capitale di mercato.
S&P conclude in sostanza ribadendo che la resilienza attuale del segmento cyber non deve indurre a sottovalutare la fragilità del modello in presenza di sottoprezzamento persistente. La combinazione di AI come “force multiplier” degli attacchi, tensioni geopolitiche, espansione delle coperture e crescente interconnessione delle esposizioni rende indispensabile una rinnovata attenzione alla disciplina tecnica lungo tutta la catena: dalla selezione dei rischi individuali, alla gestione dei limiti e delle aggregazioni, fino alla strutturazione dei trattati riassicurativi e degli eventuali programmi ILS. Come conclude S&P, la traiettoria più probabile è quella di un aggiustamento graduale, già in corso soprattutto negli Stati Uniti; ma una riacutizzazione della pressione competitiva o un eccesso di capacità potrebbe riaprire la strada al secondo scenario, con effetti rilevanti non solo per gli assicuratori primari ma per l’intero ecosistema di trasferimento del rischio cyber.
© Riproduzione riservata