Fino ad oggi l’assicurazione cyber è stata dominata dagli Stati Uniti, che rappresentano circa due terzi del mercato globale; anche se la crescita negli Usa rimarrà cruciale, più della metà dell’incremento del volume dei premi da qui al 2030 verrà da altri Paesi, in particolare dall’Europa; nelle principali economie europee, Germania, Francia, Italia e Spagna, la potenziale crescita nella raccolta premi – anche se semplicemente si replicassero i livelli di penetrazione raggiunti nei mercati più maturi – è dell’ordine di 700 milioni di euro: la previsione è contenuta nell’edizione 2024 del report “Cyber Insurance” pubblicato da Howden, gruppo globale di brokeraggio assicurativo, leader in Italia con 850 persone in 26 uffici.
Il rapporto, giunto alla quarta edizione e dal titolo “Risk, Resilience and Relevance“, prevede che il mercato globale crescerà dagli attuali 15 miliardi a 43 miliardi di dollari nel 2030. L’incremento sarà per il 46% negli Stati Uniti e per il 54% negli altri mercati, primo tra tutti l’Europa (+25%), seguita da UK (9%), Asia Pacifico (8%), Oceania (6%), America Latina (3%), Canada (3%) e Africa (1%).
Jean Bayon de La Tour, Head of Cyber International di Howden, ha commentato: “L’assicurazione cyber è fondamentale per rafforzare in tutto il mondo la resilienza agli attacchi informatici. Gli assicuratori sono ora in una posizione forte per poter determinare cambiamenti reali. Questo comporta una maggiore capacità di offerta per soddisfare la domanda latente in regioni attualmente poco penetrate, tra cui Europa, America Latina e Asia, aree in cui Howden sta investendo fortemente. Il potenziale di crescita è enorme, soprattutto perché la maggior parte dei Paesi di queste aree parte da una base assicurata molto bassa”.
Una grande opportunità di sviluppo del mercato delle assicurazioni cyber è nel settore delle piccole e medie imprese, che nelle economie avanzate rappresenta quasi la metà del PIL. “Negli ultimi anni i broker e gli assicuratori – ha dichiarato Federico Casini, CEO di Howden Italia – hanno compiuto significativi progressi nel migliorare la stabilità dei prezzi, la chiarezza delle coperture e la coerenza di termini e condizioni delle polizze cyber. Per le piccole e medie imprese italiane, vero motore dell’economia del Paese, l’attuale fase di mercato apre l’opportunità di proteggersi a condizioni vantaggiose da attacchi informatici cui sono sempre più esposte. Anche in Italia Howden porta la competenza, l’esperienza e l’innovazione per le quali è leader riconosciuto a livello globale della cyber insurance.”
Roberto Panzeri, Head of Financial Lines Howden Italia, ha commentato: “Il nuovo report a firma Howden ribadisce un concetto semplice ma molto importante: è vitale che la polizza cyber diventi uno standard assicurativo per qualsiasi organizzazione, a prescindere dalle dimensioni. Il Gruppo Howden ha investito molto nell’ultimo anno per agevolare l’accesso alle coperture cyber, semplificando e migliorando l’offerta assicurativa per i nostri clienti, sempre accompagnata da un servizio di gestione proattiva degli incidenti informatici”.
“Nell’ultimo anno, abbiamo concentrato i nostri sforzi nel rispondere a due esigenze sempre presenti nei dialoghi con le imprese: facilitare l’accesso ai mercati assicurativi cyber, riducendo tutti gli oneri formali in ingresso, e migliorare i termini di copertura in conformità agli investimenti in cybersicurezza già definiti a livello aziendale”, ha aggiunto Francesco Brunetti, Cyber Practice Leader Howden Italia. “La nostra nuova piattaforma, dedicata al segmento SME, ricorre alla tecnologia per evidenziare eventuali vulnerabilità esterne da sanare, permette di ottenere una copertura assicurativa estensiva in termini di condizioni offerte e flessibile nel tempo, in funzione dei presidi di sicurezza che l’azienda intende implementare in corso d’anno, ferme le condizioni economiche. In sintesi, un unicum nel panorama assicurativo mondiale”.
Rispetto a picchi raggiunti a fine 2021/inizio 2022, i prezzi delle polizze cyber hanno subito una significativa diminuzione (-15%), nonostante gli attacchi in corso, spesso gravi, l’accentuata instabilità geopolitica e la proliferazione dell’Intelligenza Artificiale. Le condizioni di mercato hanno cominciato a stabilizzarsi l’anno scorso grazie ad una migliore gestione del rischio informatico da parte delle aziende assicurate, che ha contribuito a prevenire o mitigare l’impatto degli attacchi, unita ad una maggior stabilità del mercato assicurativo. In nessun altro momento il mercato ha sperimentato l’attuale mix di condizioni.
Ransomware sempre il primo pericolo
Il panorama delle minacce continua a essere dominato dai ransomware, i software dannosi che infettano i sistemi informatici delle aziende costrette a subire richieste di riscatto da parte dei cybercriminali per non perdere i propri dati. Nel 2023, i cyber criminali hanno addirittura accumulato la somma record di oltre $ 1 bn di riscatti pagati dalle vittime.
I dati analizzati in collaborazione con il Gruppo NCC rivelano che lo scorso anno gli attacchi sono aumentati dell’85% rispetto al 2022 (quando l’attività era diminuita in seguito all’invasione dell’Ucraina da parte della Russia) e del 22% nel primo trimestre del 2024 rispetto allo stesso periodo del 2023. I dati, tuttavia, presentano un quadro più sfumato sul fronte della gravità, con i costi di recupero nuovamente in aumento dopo un calo temporaneo nel 2022, ma con un numero inferiore di aziende costrette a pagare un riscatto (-17% nel I quadrimestre del 2024 rispetto allo stesso periodo dello scorso anno), in gran parte grazie a controlli del rischio più efficaci.