L’adozione di un approccio olistico, permetterà agli assicuratori di trovare una modalità di crescita sostenibile nel settore cyber, una linea assicurativa sempre più vitale per i nostri clienti P&C secondo Carlos Rodríguez Sanz, Regional Cyber Product Leader APAC & Europe di AXA XL.
L'assicurazione cyber rappresenta attualmente la più grande opportunità di crescita organica per il settore del P&C. Tuttavia soddisfare la domanda richiede un approccio olistico che metta sullo stesso piano competenza, prevenzione del rischio, incident response e trasferimento del rischio.
Un gap di protezione
Si prevede che il mercato globale delle coperture assicurative contro gli attacchi informatici crescerà rapidamente nei prossimi due anni, spinto dalla rapida digitalizzazione, dall'evoluzione del panorama delle minacce e dai bassi livelli di penetrazione.
. Lo studio ha rilevato che il divario nella protezione assicurativa contro le minacce informatiche rimane elevato: attualmente si ritiene che meno del 5% delle aziende a livello globale acquisti una copertura per il cyber risk. Tuttavia, il 35% delle aziende intervistate ha dichiarato che probabilmente ne acquisterà una in futuro.
In quanto area di rischio in rapida evoluzione, riconosciamo la crescente importanza del cyber per le aziende e ci impegniamo ad accompagnare i nostri clienti nella trasformazione delle loro attività e nell'adattamento a un panorama di rischio in continua evoluzione. In questo contesto, la nostra ambizione è quella di far crescere il nostro portafoglio cyber e stiamo aumentando l'allocazione di risorse e capacità per questa importante linea di business.
Quattro pilastri per la crescita
La nostra ambizione di crescita nel settore cyber si basa su quattro pilastri: formazione, servizi di prevenzione del rischio cyber, servizi di risposta agli incidenti e trasferimento del rischio, tutti sostenuti da dati, analisi e competenze di prim'ordine.
Puntiamo a fornire un valore che vada oltre il trasferimento del rischio informatico, migliorando continuamente i nostri servizi di prevenzione del rischio, supportando i nostri clienti e colmando il divario tra le loro esigenze di protezione e la nostra propensione al rischio. Per esempio, abbiamo stretto una partnership con SecurityScorecard, leader mondiale nella valutazione della sicurezza informatica, per aiutare i clienti ad identificare le vulnerabilità e a dare priorità alle azioni di mitigazione.
Oltre alla partnership esistente con la società di sicurezza informatica e risposta agli incidenti S-RM (Global Intelligence and Cyber Security Consultancy), stiamo sviluppando le nostre capacità di ingegneria del rischio informatico. Nel corso del 2023, continueremo a reclutare consulenti in materia di rischio informatico per avviare un dialogo più approfondito con i clienti e sviluppare servizi di prevenzione e mitigazione del rischio, oltre a supportare il processo di sottoscrizione.
Le persone sono fondamentali per la sostenibilità. È necessario aumentare il livello di competenze e conoscenze nel settore e stiamo sviluppando un quadro di formazione sul cyber per i nostri dipendenti e clienti. Investire in dati e analisi ci aiuterà inoltre a comprendere meglio lo stato di salute del nostro portafoglio, a identificare le tendenze e a trovare modi per prevenire i rischi informatici.
Una partnership continua
Non esiste copertura cyber senza trasparenza e condivisione dei dati.
Quest’ area di rischio complessa ed in evoluzione richiederà una stretta collaborazione tra assicuratore ed assicurato per comprendere i rischi e reagire rapidamente al mutevole panorama delle minacce. Anziché interagire una volta all'anno al momento del rinnovo, vogliamo impegnarci costantemente a supportare i clienti. Questo approccio ci consentirà di assisterli nel miglioramento della loro resilienza informatica, anche quando non dovessero soddisfare i nostri criteri di sottoscrizione. In tal caso i nostri fornitori di servizi potranno aiutare i clienti ad identificare i problemi ed a fornire consulenza e servizi per migliorare i loro criteri di sicurezza informatica e resilienza.
Costruire la resilienza
Il cyber è un settore sfidante per il mercato assicurativo. Oltre alla continua presenza di attacchi ransomware, la guerra in Ucraina ci ha ricordato la minaccia rappresentata dagli Stati nazionali, mentre l'espansione del cloud computing, delle catene di fornitura digitali, dell'Internet of things e dell'intelligenza artificiale pone rischi nuovi e talvolta poco compresi.
Detto questo, il mercato cyber si trova in una situazione molto migliore rispetto a quella di due anni fa. La maggiore consapevolezza del rischio informatico ha visto molte organizzazioni rafforzare il loro livello di sicurezza informatica, mentre i governi e le autorità di regolamentazione continuano a incoraggiare maggiori livelli di resilienza informatica. Di pari passo, il mercato si è concentrato maggiormente sul miglioramento del rischio sottostante e lavora costantemente per migliorare le formulazioni e fornire chiarezza su ciò che gli assicuratori possono coprire.
Nonostante le numerose sfide, il prodotto assicurativo cyber rimane completo ed ha dimostrato il suo valore negli ultimi anni risarcendo sinistri ransomware in modo rapido ed efficiente. Tuttavia, se il settore vuole soddisfare la domanda di assicurazioni cyber, la crescita deve basarsi sui principi di trasparenza, mitigazione del rischio e partnership. Non possiamo coprire tutti i rischi, ma possiamo fare di più per identificare le esigenze delle aziende e trovare soluzioni ove possibile.
