Le raccomandazioni dell’Autorità europea per le assicurazioni a proposito del rischio cyberattacchi
Le raccomandazioni dell’Autorità europea per le assicurazioni a proposito del rischio cyberattacchi
Come il rischio cyber si ripercuote sul sistema assicurativo
A seguito della pandemia e della guerra in Ucraina, ancora in corso, è stato registrato un aumento dell’incidenza di cyber-related incidents. Difatti, gli attacchi cyber sono stati facilitati dalla massiccia digitalizzazione, conseguenza dell’epidemia globale e dell’instabilità politica dell’Eurozona.
Dal momento che il settore assicurativo gioca un ruolo di primo piano nella sopportazione del rischio cyber, nel settore finanziario così come in altre realtà, l’Eiopa ha segnalato l’inefficienza di polizze che non tengano adeguatamente conto dei rischi cyber.
È stata, infatti, riscontrata la criticità di polizze in cui risultano delle non - affirmative cyber exposure, ovvero delle coperture che non esplicitano la sopportazione di rischi cyber. La presenza di termini e di condizioni ambigue espone quindi l’assicuratore a cause e a reclami nel caso in cui si verifichi un attacco cyber, con conseguenti perdite per il settore.
Le soluzioni proposte
L’Eiopa raccomanda alle Autorità nazionali competenti di vigilare sui termini e sulle condizioni dei prodotti assicurativi offerti, relativamente al rischio cyber, portando le imprese a rivederli e a comunicare gli aggiornamenti agli assicurati; allo stesso tempo, l’Eiopa sollecita l’introduzione di coperture per rischio cyber per quelle imprese di assicurazione e di riassicurazione che ne sono ancora sprovviste.
L’Autorità europea suggerisce, inoltre, di prestare attenzione alle peculiarità dei conflitti moderni, estremamente digitalizzati, forse incompatibili con la tradizionale esclusione di guerre e terrorismo dalle coperture assicurative.
Le imprese assicurative che offrono copertura per rischio cyber dovrebbero, quindi, rivalutare la propria propensione al rischio ed adottare una strategia top-down.
