Un nuovo studio dello Swiss Re Institute afferma che il settore assicurativo deve adottare un nuovo approccio al cyber risk, all’interno di uno scenario in continua evoluzione.

Il report “Cyber Insurance: Strengthening Resilience for the Digital Transformation”, afferma che non solo il rischio informatico è aumentato insieme all’instabilità geopolitica ed economica e alla crescente dipendenza dalle tecnologie digitali, ma che il panorama del rischio si sta muovendo molto rapidamente. Tuttavia, allo stesso tempo gli esperti di Swiss Re affermano che il cyber risk “non soddisfa tutte le caratteristiche assicurabili limitando il potenziale di crescita del mercato.

Gli autori del rapporto scrivono: “Il mondo di oggi è caratterizzato da una crescente instabilità geopolitica ed economica. Ciò ha molti driver, in particolare la guerra in Ucraina e le tensioni ribollenti tra Stati Uniti e Cina. Con molti aspetti della vita che diventano sempre più digitali, lo spettro degli attacchi cyber incombe. La prospettiva di un attacco promosso dallo Stato o da un privato contro un altro Paese, con ricadute catastrofiche, è molto reale. Potrebbe assumere la forma di un attacco alle infrastrutture, come reti elettriche o sistemi di comunicazione, tra gli altri. Le perdite risultanti da un evento informatico sistemico potrebbero essere molto grandi, con un impatto sulle aziende, sul sistema economico e sulla società in generale”.

Finora, afferma il report, non c’è ancora stato un incidente sistemico. Tuttavia, il panorama del rischio informatico si sta evolvendo rapidamente con attacchi via ransomware e preoccupazioni per la sicurezza informatica ai massimi storici. Il report spiega che McAfee stima le perdite globali dovute al crimine informatico nel 2020 a circa 945 miliardi di dollari. Gli attacchi sono diventati sempre più sofisticati. Gli hacker ora utilizzano tecniche di “tripla estorsione” e il ransomware-as-a-service ha abbassato le barriere all’ingresso. Le piccole e medie imprese (PMI) con scarsa capacità di difesa sono diventate facili bersagli per i criminali informatici, mentre la digitalizzazione delle industrie, compresi i settori della sanità e delle infrastrutture critiche, ha aumentato le vulnerabilità in intere catene di approvvigionamento.