Interventi

Cyber risk, la sfida delle assicurazioni

di Alessandro Curioni


default onloading pic
(Reuters)

3' di lettura

Potrebbe essere uno dei mercati più ricchi del prossimo futuro e allo stato attuale si tratta per giunta di un “territorio vergine” per chi sarà in grado di raccogliere la sfida. Il tema delle polizze legate ai rischi cyber si è palesato sulle scrivanie degli assicuratori ormai da qualche tempo, ma la categoria si trova in grave difficoltà e lo si intuisce dall'approccio.

Molte assicurazioni tendono a considerare il tema come avulso da qualsiasi assicurazione tradizionale. Le idee che circolano riguardano la possibilità di realizzare polizze in qualche modo “tecnologiche”.

Sorvolando sul fatto che leggendone alcune è pressoché impossibile capire cosa la polizza effettivamente “copra”, si tratta di partire dalla premessa sbagliata, perché trascura la pervasività della tecnologia. In realtà il rischio cyber può e forse dovrà essere integrato nella stragrande maggioranza delle polizze esistenti: non si tratta di una mercato verticale, ma orizzontale.

Facciamo un esempio pratico e parliamo dell'auto perché il tema è noto e in prospettiva molto interessante. Incendio, furto, rapina sono tutte casistiche ben conosciute, ma in futuro una buona polizza auto dovrebbe comprendere anche il rischio cyber. Per quale ragione? Semplicemente perché già oggi la maggior parte degli autoveicoli sono altamente tecnologici. Considerate che una vettura dispone di un numero compreso tra cinque e nove possibilità di connessione, compresi Bluetooth, wireless e cellulare per non parlare di protocolli specifici come quelli per l'apertura a distanza e via dicendo. Quindi esiste un certo numero di possibilità di accesso che possono consentire diversi tipi di violazione, come dimostrato cinque anni orsono da due ricercatori che sono stati in grado di assumere parzialmente il controllo di una Jeep Cherokee compresi tergicristalli, stereo, freni, trasmissione e sterzo.

In futuro qualcosa di analogo riguarderà le abitazioni che, complice l'avvento del 5G saranno invase da oggetti smart, suscettibili di un destino non diverso da quello delle auto. Lo hanno già dimostrato le vulnerabilità di televisori, termostati, impianti di videosorveglianza, baby monitor e centinaia di altri oggetti.

Per le aziende, invece, la declinazione dovrebbe essere a livello di processo di business, un'impostazione che consentirebbe di perimetrare con maggiore precisione l'applicabilità delle coperture: un conto è assicurare un intero sistema informatico, un conto la parte deputata a una specifica attività aziendale. Banalizzando, un'organizzazione potrebbe desiderare un'assicurazione limitata ai soli processi che prevedono in trattamento dei dati personali, in omaggio al GDPR, oppure mettere in sicurezza la sua produzione industriale, ormai gestita da sistemi automatizzati. In definitiva le polizze già esistono, si tratta di estenderle, ma a questo punto arrivano i problemi “veri”.

Si tratta di disporre di conoscenze, competenze e numeri. Le prime sono in continua evoluzione, le seconde sono merce rara, i terzi praticamente inesistenti. Questi i veri scogli per definire i termini essenziali di una polizza a partire dal premio che dipende direttamente dalla capacità di stimare il rischio sia in termini di probabilità sia di impatto. Sul tema le normali tecniche attuariali sono sostanzialmente cieche, quindi si tratta di trovare nuove forme e formule che dovranno essere ricercate nel “giovane” mondo delle professionalità connesse alla sicurezza cyber e delle informazioni. Nel settore cinque anni di esperienza sono tanti, dieci un'enormità, oltre stiamo parlando di professionisti che si contano sulla punta delle dita di due mani.

Immaginando sia pressoché impossibile nel breve e anche medio periodo che gli operatori acquisiscano tali competenze internamente, la soluzione può essere quella di costruire delle partnership. Creare accordi con aziende specializzate da un lato e sfruttare il canale rappresentato dagli stessi produttori per veicolare la propria proposta dall'altro. In fondo un produttore di auto potrebbe considerare una buona pubblicità quella di proporre la copertura cyber per la sue auto e un analogo ragionamento potrebbe essere fatto da decine di altre imprese ormai pronte a invadere le case dei consumatori con oggetti smart. Sul mercato aziendale, invece, outsourcer di servizi informatici in grado di offrire questa ulteriore tutela potrebbero avere un forte vantaggio competitivo. Resta fermo il fatto che tutto deve essere ancora costruito, e le assicurazioni dovranno sapere scegliere molto bene con chi convolare a nozze perché nel mondo cyber il nome conta molto poco, anzi spesso risulta un grave handicap.

(Presidente DI.GI. Academy)

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...