Le aziende europee si stanno dimostrando sempre più interessate a stipulare assicurazioni contro gli esiti dei cyber-attacchi, anche se il mercato è nella fase iniziale e sono ancora pochi coloro che decidono di stipulare questo tipo di polizze, al contrario degli Stati Uniti dove invece sono già diffuse. E anche l’Italia sta lavorando alle prime assicurazioni di questo tipo.
Il nascente trend europeo è stato evidenizato dal Wall Street Journal, che ha intervistato sull’argomento alcuni esperti del settore. Tra questi Jens Krickhahn, esperto di cyber-rischi presso la società assicuratrice tedesca Allianz, conferma: “Il nostro numero di polizze è cresciuto in modo significativo”, senza però rivelare le cifre. Ma si tratta ancora di numeri bassi. “Per quanto ne sappiamo, i contratti di assicurazione relativi ai rischi informatici sono solo un piccolo numero” dice Oliver Dobner, membro dell’Executive Board preso il broker Marsh.
Secondo un report pubblicato la settimana scorsa da Allianz, i settori più colpiti dai crescenti rischi di attacchi informatici sono servizi finanziari, manifattura, energia e utilities e il comparto ingegneristico.
Per quanto riguarda il cyber-crime, Allianz, che ha ideato un prodotto assicurativo ad hoc nel 2013, copre i costi delle indagini, delle notifiche ai clienti e dei servizi di monitoraggio del credito, così come le spese legali e i danni derivanti da eventuali cause legali intentate dai clienti.
Secondo Jens Krickhahn, i danni causati dai cyber-criminali sono generalmente più elevati negli Usa che in Europa perché le carte di credito sono più usate negli Stati Uniti e le sentenze giudiziarie sulla protezione dei dati sono più severe in America. Per questi motivi gli Usa rimangono il principale mercato in questo specifico settore.
In Gran Bretagna le assicurazioni relative ai rischi derivanti da cyber-attacchi sono lo 0,01% delle assicurazioni (escluse quelle sulla vita): lo sostiene la società di consulenza Timetric in uno studio del 2013.
Tuttavia recenti attacchi contro Sony, JpMorgan e altri hanno aumentato la consapevolezza del pericolo, che naturalmente cresce con l’aumentare della dipendenza dal settore IT da parte delle aziende. “Da qui a tre o cinque anni – predice Dobner di Marsh – un numero considerevole dei nostri clienti avrà una copertura assicurativa contro i cyber-crimini”.
“Sì, stanno arrivando queste assicurazioni anche in Italia”, riferisce al nostro sito Andrea Rigoni, esperto di cyber security”. “Intellium (di cui Rigoni è managing partner, Ndr) sta lavorando appunto con alcune assicurazioni, in questo senso. Le prime polizze copriranno i danni a siti web, per attacchi Ddos e defacement e saranno inclusi nel pacchetto di sicurezza dell’hosting, con un sovrapprezzo di alcune decine di euro all’anno”, aggiunge.
“Il problema per le assicurazioni è calcolare il rischio, dato che gli attacchi cyber sono molto variabili e non ci sono ancora metriche affidabili per parametrarli”. “Di qui l’idea di partire dal mercato hosting, che fa grandi numeri e ha pacchetti di sicurezza standard, con cui le assicurazioni possono limitare il rischio”.