La guerra in Medio Oriente ha portato di nuovo sotto i riflettori la minaccia degli attacchi informatici. S&P Global Ratings ritiene che vi sia un rischio più elevato di gravi cyberattacchi durante o dopo le operazioni militari, come già osservato in precedenti conflitti geopolitici. Nel complesso, il conflitto in Medio Oriente evidenzia la crescente interconnessione tra rischio cyber, geopolitica e settore assicurativo, rafforzando l’importanza di un linguaggio contrattuale chiaro, di pratiche di underwriting prudenti e di solidi presidi operativi per preservare la resilienza dei portafogli assicurativi.
Per ora impatto limitato sui portafogli
Nel suo ultimo report, S&P evidenzia che le società di analisi del rischio informatico hanno segnalato un’intensificazione dell’attività tra i soggetti che infliggono minacce e i gruppi di hacktivisti affiliati dall’inizio della guerra in Medio Oriente. Ciò include attacchi DDoS (Distributed Denial of Service), campagne di phishing e tentativi di compromettere reti aziendali e infrastrutture critiche.
Ad oggi, non sono state segnalate pubblicamente perdite assicurative ingenti legate a rischi informatici direttamente attribuibili alla guerra in Medio Oriente. La maggior parte degli incidenti sembra aver interrotto servizi o sistemi senza generare perdite assicurative significative. Tuttavia, sebbene l’impatto della guerra sui portafogli di rischio informatico delle compagnie assicurative appaia attualmente limitato, la situazione rimane fluida e potrebbe ulteriormente aggravarsi, soprattutto una volta concluso il conflitto armato.
Attacchi informatici e incertezze sulla copertura
S&P sottolinea come gli attacchi informatici a sfondo geopolitico sollevino diverse preoccupazioni per assicuratori e riassicuratori, in particolare in merito all’incertezza dei sinistri, il rischio sistemico e l’esposizione operativa.
Le polizze di assicurazione informatica generalmente contengono clausole che escludono le perdite derivanti da guerre tra Stati sovrani. Tuttavia, l’attribuzione degli attacchi informatici è spesso complessa. Può essere difficile stabilire se un attacco informatico possa essere considerato un’azione bellica e quindi escluso dalla copertura assicurativa. Ciò può comportare incertezza sulla copertura e controversie a seguito di attacchi informatici di vasta portata.
Inoltre, rileva S&P, il rischio informatico è intrinsecamente sistemico e unico, poiché gli attacchi possono colpire simultaneamente diverse aziende in tutto il mondo. Ciò crea un rischio cumulativo all’interno dei portafogli cyber delle compagnie di riassicurazione, che può innescare simultaneamente molteplici richieste di risarcimento assicurativo su diverse polizze o linee di business.
Non solo. Le stesse attività operative delle compagnie di riassicurazione sono a rischio di attacchi informatici, data la loro dipendenza dalle infrastrutture digitali e gli ingenti volumi di dati sensibili relativi agli assicurati e ai dati finanziari che gestiscono.
Assicuratori più preparati: domanda coperture in aumento
La principale incertezza riguarda la possibile escalation dell’attività cyber malevola verso attacchi più ampi, coordinati e collegati a Stati. Tali attacchi potrebbero mettere seriamente alla prova i modelli di underwriting, aumentare il rischio di accumulo e innescare controversie legali sulla copertura.
Negli ultimi anni – osserva S&P – gli assicuratori hanno progressivamente affinato la formulazione delle polizze cyber, soprattutto in tema di esclusioni legate alla guerra e alle attività cyber sponsorizzate da Stati, al fine di chiarire i limiti di copertura. Al contempo, i framework di underwriting integrano sempre più analisi del rischio cyber, intelligence sulle minacce e valutazioni del rischio geopolitico per comprendere meglio l’esposizione sistemica.
Nel frattempo, il divario di protezione nel campo delle assicurazioni cyber rimane significativo, poiché molte aziende restano non assicurate o sottoassicurate rispetto ai rischi informatici, nonostante la crescente dipendenza dal digitale. L’aumento delle tensioni geopolitiche e la maggiore consapevolezza degli attacchi informatici potrebbero incrementare ulteriormente la domanda di coperture cyber. Accanto alle soluzioni assicurative tradizionali, meccanismi alternativi di trasferimento del rischio e partenariati pubblico-privati potrebbero svolgere un ruolo importante nel ridurre gradualmente questo gap di protezione.
Rating, tra diversificazione e resilienza
Dal punto di vista dei rating, per S&P l’attenzione rimane focalizzata sulle pratiche di gestione del rischio degli assicuratori, sulla diversificazione dei portafogli e sulla resilienza operativa. Sebbene i recenti cyberattacchi collegati alle tensioni geopolitiche non abbiano inciso sui profili di credito degli assicuratori, un’escalation prolungata dell’attività cyber malevola o un grande attacco informatico sistemico potrebbero aumentare la volatilità dei sinistri e mettere alla prova l’interpretazione delle polizze, in particolare nei casi in cui l’attribuzione dell’attacco rimanga incerta.
