Uno dei fenomeni legati alla cybersecurity che si sta espandendo rapidamente nell’ultimo periodo è quello delle polizze assicurative dedicate esclusivamente alla sicurezza informatica, nate cioè per coprire i rischi che derivano da attacchi o incidenti informatici. A fare un quadro di questo settore è una recente ricerca pubblicata da Markets and Markets, che evidenzia come questo mercato valga oggi complessivamente 14,4 miliardi di dollari, e sia destinato nel giro di cinque anni a una crescita che lo vedrà più che raddoppiare, per arrivare ai 33,4 miliardi di dollari previsti nel 2028, con una crescita media superiore al 18,3% ogni anno.
I principali player
Ma quali sono le aziende che da qui al prossimo lustro saranno maggiormente impegnate a svilupparsi nel campo delle polizze legate alla sicurezza informatica? Markets and Markets stila un elenco di 9 player, molti dei quali sono già dei giganti del campo assicurativo. Si parte da Axa Xl, filiale americana della compagnia assicurativa e riassicurativa globale Axa. Ha sede a Stamford, Connecticut. Poi AIG, uno dei leader mondiali del settore, sempre con headquarters negli Stati Uniti, Travelers Insurance, la più grande compagnia assicurativa Usa per valore di mercato. Per uscire dagli Usa la ricerca cita anche Beazley group, società di servizi finanziari inglese specializzata nel ramo assicurativo per il business, che per conto dei Lloyd’s gestisce sei marchi operativi in Europa, Stati Uniti, Asia e Medio Oriente, e Zurich, principale gurppo assicurativo svizzero con sede a Zurigo. Si torna in Nord America con Fairfax, società finanziaria canadese con sede a Toronto, in Ontario, che si occupa di assicurazioni sulla proprietà, gli infortuni, e sulla vita, gestione degli investimenti. Per l’Asia, tra i principali player del settore la ricerca cita Tokio Marine, il più grande gruppo assicurativo di proprietà/infortuni in Giappone in termini di ricavi. Infine Liberty Mutual, con sede a Boston, ancora negli Stati Uniti, e Cna, società finanziaria con sede a Chicago, Illinois.
Le polizze “standalone”
La domanda di polizze assicurative dedicate alla cybersecurity e la necessità di mitigare i rischi associati, spiega Markets and Markets, hanno portato a una diffusione crescente di questo genere di strumenti, con le polizze “standalone” che diventeranno nell’arco dei prossimi 5 anni le più diffuse nel campo della sicurezza informatica superando le offerte “a pacchetto”.
“Le organizzazioni – sottolinea la ricerca – sono sempre più preoccupate per i rischi informatici e cercano coperture specializzate esclusivamente per la protezione dai rischi informatici”. Si tratta di polizze progettate per affrontare rischi informatici più complessi rispetto alle polizze di cybersecurity “standard”. Aig, ad esempio, spiega ancora Markets and Markets, offre ai propri clienti un pacchetto assicurativo completo sulla cybersecurity che comprende le tradizionali polizze property e casualty e una polizza CyberEdge autonoma, che offre agli assicurati una gamma più ampia di protezione della sicurezza rispetto all’estensione del pacchetto.
Sanità in primo piano
Considerando quali sono i comparti in cui è e in prospettiva sarà più sostenuta la richiesta di polizze assicurative ad hoc per la cybersecurity, in testa ci sono il settore sanitario e quello delle Life sciences. “Il settore sanitario – si legge nella ricerca – deve affrontare diverse sfide, tra cui le fluttuazioni normative e il panorama in continua evoluzione dei cyberattacchi e delle violazioni. La conformità alle normative sulla privacy e sulla sicurezza dei dati impone alle organizzazioni sanitarie di affidarsi a polizze assicurative sulla cybersicurezza per coprire eventuali penali”. A partire dall’emergenza Covid, infatti, gli attacchi informatici al settore sanitario sono aumentati massicciamente, a partire dai ransomware, e l’assicurazione per la cybersecurity viene vista dai player del settore sempre più come una garanzia fondamentale per gli operatori sanitari, grazie al fatto che offre protezione finanziaria contro i crimini informatici, ransomware, violazioni dei dati e altri incidenti di cybersecurity.
L’Asia al centro della crescita
Il versante Pacifico dell’Asia sarà destinato secondo l’analisi di Markets and Markets a registrare il tasso di crescita più alto nel mercato assicurativo della cybersecurity, nell’area compresa tra Cina, Giappone, Australia-Nuova Zelanda Singapore. “Grazie alle forti normative governative e ai progressi tecnologici, l’Asia-Pacifico presenta promettenti opportunità di crescita per il mercato assicurativo della cybersecurity – spiega la ricerca – Interfacce insicure, violazioni dei dati e perdite di dati sono i principali rischi di cybersecurity nella regione, alimentati dalla rapida connettività e dalla trasformazione digitale”. Secondo i dati di Markets and Markets l’Asia-Pacifico affronta un rischio di cyberattacchi superiore dell’80% rispetto alle altre regioni.
Skill shortage in primo piano
A illustrare quali siano i principali problemi che le aziende si trovano ad affrontare nel campo della sicurezza informatica è un recente studio firmato da Omdia, che scaturisce da una survey che ha coinvolto oltre 600 organizzazioni interrogandole su quali siamo le emergenze più gravi affrontate negli ultimi 12 mesi.
Più di due terzi del campione ha dichiarato di aver riscontrato problemi di sicurezza, dai più limitati a quelli più gravi: il problema più grave che le aziende si sono trovate ad affrontare nell’ultimo anno (per il 54% degli intervistati) è la carenza di personale e di competenze nel campo della cybersecurity.
Come prepararsi al meglio all’eventualità di un attacco
Se le organizzazioni non dispongono di un numero sufficiente di persone con le giuste competenze – sottolinea Omdia – è difficile seguire le best practice di cybersecurity. “Le organizzazioni sono sempre più consapevoli che prima o poi subiranno un incidente di sicurezza o addirittura una violazione – si legge nella ricerca – Tuttavia, queste stesse organizzazioni sanno anche che devono prepararsi meglio all’inevitabile, sia per quanto riguarda la prevenzione che il rilevamento e la risposta. La combinazione di pressioni sui budget, la mancanza di risorse e l’attenzione dell’opinione pubblica sulla cybersecurity rendono il momento difficile per molte organizzazioni”. Per porre rimedio a queste preoccupazioni c’è un aspetto culturale fondamentale da affrontare: “La sicurezza informatica – spiega Omdia – è una responsabilità di tutti e non appartiene solo alla funzione di sicurezza. Ogni dipendente e funzione aziendale ha un ruolo da svolgere nel mantenere l’organizzazione sicura”.
Coinvolgere i team sulle best practice
Per fare in modo che i team aziendali siano consapevoli delle best practice di cybersecurity Omdia consiglia una formazione regolare e un’adeguata preparazione e pianificazione, utili per minimizzare l’impatto degli attacchi informatici. “Aspettarsi che un attacco si verifichi, sapere che l’organizzazione ha fatto il possibile per prevenirlo e prepararsi ad affrontarlo nel momento in cui si verifica – spiega la ricerca – contribuirà a far sì che l’organizzazione eviti le prime pagine dei giornali. Non è possibile eliminare i cyberattacchi, ma è possibile essere preparati e agire costantemente nell’interesse dell’organizzazione e dei suoi clienti”.
