Prezzi in calo per le assicurazioni che coprono la sicurezza informatica negli Stati Uniti

La crescita delle assicurazioni informatiche negli Stati Uniti è in stallo mentre le minacce aumentano.

Ancora nessun commento

La crescita delle assicurazioni informatiche negli Stati Uniti è in stallo mentre le minacce aumentano. I dati di S&P Global Market Intelligence – scrive Market Intelligence News – attestano che I premi cyber sono leggermente diminuiti nel 2023 a $ 7,18 miliardi (-0,7%). La diminuzione è modesta e interrompe – ha sottolineato l’agenzia di rating – un periodo prolungato di rapida crescita del volume dei cyber premium. In particolare i prezzi delle coperture avevano registrato un’impennata dell’11% nel 2020 per contrastare un aumento delle richieste di ransomware. Successivamente il ritmo di crescita si è progressivamente attenuato fino ad annullarsi del tutto. Questa tendenza, secondo il Global Insurance Market Index del broker assicurativo Marsh, ha subito un’accelerazione nel 2024 con i prezzi globali delle assicurazioni informatiche in diminuzione del 6% nel primo trimestre.

Alcuni assicuratori temono che i tagli dei prezzi siano prematuri perché vengono effettuati senza prove di una riduzione sostenuta dei sinistri. Il quadro del mercato assicurativo, peraltro, è contrastante. AmTrust Financial Services Inc. ha registrato l’aumento maggiore, pari al 30,1%. All’estremo opposto, Arch Capital Group Ltd. ha registrato il calo maggiore, con un calo dei premi diretti emessi del 22,6%. Per quanto riguarda i sottoscrittori di pacchetti assicurativi , Berkshire Hathaway Inc. ha riportato l’aumento maggiore (+133%) e Zurich il calo maggiore (- 14%).

Allo stesso tempo, le minacce informatiche continuano ad evolversi. L’attacco cyber di febbraio che ha bloccato la controllata Change Healthcare di UnitedHealth Group ha evidenziato la potenziale esposizione degli assicuratori del settore sanitario statunitense a simili minacce. È improbabile che gli assicuratori siano tenuti a pagare i costi sostenuti da UnitedHealth, che secondo la società sono stati di 872 milioni di dollari nel primo trimestre del 2024 e potrebbero aumentare fino a un valore compreso tra 1,35 e 1,60 miliardi di dollari per l’intero anno. La compagnia è autoassicurata, ha detto il CEO di UnitedHealth , Andrew Witty, durante un recente audizione al Congresso.

Ma la vicenda ha mostrato il potenziale per gli attacchi informatici alle infrastrutture tecnologiche sanitarie statunitensi di colpire un gran numero di aziende contemporaneamente, fenomeno che gli assicuratori chiamano aggregazione del rischio. Change Healthcare gestisce una serie di funzioni nel settore sanitario, inclusi la gestione dei sinistri e la fatturazione. CyberCube , una società di analisi dei rischi informatici, ha stimato che fino a 189.000 tra singole strutture sanitarie e studi medici abbiano subito conseguenze.

Nell’attacco a Change Healthcare sono stati rubati anche dati sensibili . “Dove vedo un potenziale più catastrofico qui – ha sottolineato William Altman, cyber principal di Cybercube – è nella componente di violazione dei dati piuttosto che nell’interruzione”. La violazione è stata “molto significativa”, coinvolgendo i dati di un gran numero di operatori sanitari e pazienti. “Ciò si tradurrà in una lunga coda di frodi e abusi contro fornitori e pazienti”, ha affermato Altman, aggiungendo che l’impatto sul settore assicurativo è difficile da quantificare.

Il settore sanitario statunitense è soggetto ad attacchi informatici per diversi motivi: conserva dati sensibili, non può permettersi tempi di inattività e vi è un numero limitato di grandi operatori “responsabili di una quota enorme delle operazioni, dei dati e delle funzionalità del settore”, ha affermato ancora Altman.

La vulnerabilità del sistema sanitario statunitense agli attacchi informatici non è l’unica preoccupazione per gli assicuratori. Il settore pubblico statunitense è potenzialmente esposto in un anno elettorale, con l’aumento degli attacchi sponsorizzati da stati nel contesto delle guerre Russia-Ucraina e Israele- Hamas e delle crescenti tensioni tra Cina e Stati Uniti. Finora, i prezzi più bassi e l’evoluzione dei rischi non hanno influenzato in modo significativo il loss ratio degli assicuratori Usa che nel 2023 è aumentato di appena 0,5 punti percentuali raggiungendo il 43,6% e che rimane ben al di sotto dei livelli del 2020 e del 2021.