CYBERINSURANCE

Il GDPR farà crescere il mercato delle cyber-assicurazioni?

Ransomware e violazioni dei dati sono state le cause principali per le richieste di assicurazioni cibernetica nel 2017. Ma un fattore dirimente che potrebbe trainare la domanda di nuove polizze cyber è la possibilità di assicurare le aziende per la copertura delle multe salate previste dal GDPR.

di Piero Boccellato | @pieroboccellato |

Cresce in modo esponenziale il settore delle cyber-assicurazioni, di gran lunga il segmento del settore assicurativo che sta registrando i livelli maggiori di incremento. Sono sempre di più le aziende che sottoscrivono polizze assicurative ad hoc, per proteggersi dai danni legati agli attacchi informatici di ogni genere e forma.

 

Secondo l’ultima ricerca di AIG, il maggior gruppo assicurativo indipendente negli Usa, in Europa il numero totale di richieste nel 2017 è stato l’equivalente dei quattro anni precedenti messi insieme. Si tratta di un aumento significativo, dominato dalla minaccia di ransomware come causa principale, soprattutto nel nostro Paese.

 

Secondo i ricercatori, saranno spesi in assicurazioni 64 miliardi di dollari nel 2025, ma continueranno comunque a crescere, segnando nel 2050 ricavi per 34 miliardi di dollari a dispetto di perdite complessive pari a 41 miliardi di dollari.

 

Ransomware, violazioni dei dati e accessi non autorizzati sono state le cause principali per le richieste di assicurazioni cibernetica nel 2017. Il ransomware è in cima alla classifica per molte ragioni. È un attacco efficace che spesso lascia alle vittime senza altra scelta che pagare se vogliono recuperare i loro dati, ed ha visto una crescita significativa del numero di varianti.

 

“Nel 2017 abbiamo assistito a una serie di sofisticati attacchi sistemici di malware e ransomware, inclusi WannaCry e NotPetya“, ha dichiarato Mark Camillo, responsabile del cyber per EMEA di AIG. “La conseguente interruzione dell’attività aziendale è stata un problema significativo per molte organizzazioni europee: gran parte dell’impatto finanziario è stata una perdita di bilancio. Mentre i pagamenti del riscatto hanno generato solo circa  poche migliaia di dollari le perdite economiche totali associate a WannaCry sono stimate a 8 miliardi, con mezzo miliardo di dollari attribuiti ai costi diretti e all’interruzione dell’attività indiretta”.

 

Come cambia il settore con l’ingresso del GDPR?

 

Tuttavia, non saranno i ransomware a trainare il settore nel 2018. Con l’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati Personali (GDPR), ci si aspetta che si traduca in elevate richieste di assicurazione cibernetica.

 

Secondo Camillo: “Il GDPR diventerà un altro strumento di negoziazione da parte degli estorsori. Minacceranno di compromettere i dati di un’organizzazione a meno che non venga ricevuto un pagamento, sapendo che le conseguenze potrebbero essere più significative grazie alle nuove regole “.

 

Nel 2017, il procedimento legale/normativo basato sulle violazioni delle norme sulla privacy dei dati ha rappresentato solo il 4% dei reclami. Tuttavia, è probabile che questo cambi. Il GDPR infatti, rende obbligatorio per le aziende segnalare violazioni, che possono arrivare al 4% del fatturato globale per il mancato rispetto delle norme.

 

“Le aziende saranno più inclini a segnalare le violazioni, con un conseguente maggiore impatto sul volume delle richieste informatiche”, continua Camillo. “Questo è stato visto negli Stati Uniti dopo l’entrata in vigore delle leggi sulla notifica di violazione dello stato e in cui quasi ogni violazione di alto profilo viene soddisfatta con almeno una causa legale collettiva”.

 

Sebbene AIG, ma anche altre compagnie stiano segnalando un forte aumento delle richieste, l’assicurazione cibernetica non è ancora ampiamente utilizzata dalle organizzazioni. Il GDPR potrebbe essere un traino non certo secondario per spingere la domanda di polizze da parte delle organizzazioni.

© 2002-2018 Key4biz

Instant SSL