L’interruzione globale dei servizi causata da un aggiornamento difettoso di CrowdStrike ha scosso profondamente il mondo della cybersecurity e, di riflesso, quello delle assicurazioni. Le stime di Parametrix, azienda specializzata in assicurazioni informatiche parametriche, delineano un quadro allarmante delle potenziali perdite per il settore assicurativo.
Secondo le analisi, l’incidente del 19 luglio potrebbe aver generato perdite assicurate comprese tra 540 milioni e 1,08 miliardi di dollari. Considerando che le aziende Fortune 500 statunitensi (esclusa Microsoft) avrebbero subito perdite totali stimate in 5,4 miliardi di dollari, è evidente come la copertura assicurativa abbia colmato solo una piccola parte del danno complessivo.
Settori più colpiti e impatto sulle assicurazioni
Parametrix ha evidenziato come i settori sanitario, bancario e delle compagnie aeree siano stati i più colpiti dall’incidente. Le maggiori perdite finanziarie dirette interesseranno il settore sanitario (1,938 miliardi di dollari), seguito dal bancario (1,149 miliardi di dollari), e infine aereo, per il quale ci si attendono perdite per circa 860 milioni di dollari.
Nonostante l’impatto significativo, le perdite totali assicurate non sembrano destinate a mettere in crisi il mercato tuttavia, l’evento potrebbe innescare un consolidamento della cosiddetta “riassicurazione” informatica, aumentando la domanda di copertura e spingendo gli assicuratori a rivalutare le proprie strategie di sottoscrizione.
Le sfide per il futuro
L’incidente CrowdStrike ha messo in luce la necessità di una continua crescita del capitale assicurativo e riassicurativo informatico per colmare il gap di protezione esistente. Inoltre, ha evidenziato l’importanza di una diversificazione dei portafogli di rischio per ridurre al minimo l’impatto di eventi sistemici.
Jonathan Hatzor, co-fondatore e CEO di Parametrix, ha sottolineato come la prevenzione sia fondamentale, ma non sufficiente. Le aziende devono concentrarsi sulla mappatura e la gestione del rischio di aggregazione, comprendendo quali sono le esposizioni chiave e mitigando sia le minacce malevole che quelle non malevole. “Si tratta probabilmente del più grande evento di accumulo mai visto nel settore dell’assicurazione informatica” ha dichiarato a Reuters Hatzor. “Questo evento si è diffuso molto rapidamente ed è stato di portata mondiale.”
Oltre le Fortune 500
È importante sottolineare che l’analisi di Parametrix si concentra sulle aziende Fortune 500. Tuttavia, l’impatto dell’incidente si è fatto sentire anche sulle piccole e medie imprese, che potrebbero presentare richieste di risarcimento alle compagnie assicurative. Di conseguenza, il costo finale per il settore assicurativo andrebbe ben oltre le stime iniziali. “L’incidente CrowdStrike rappresenta un campanello d’allarme per il settore assicurativo informatico. L’evento ha dimostrato la vulnerabilità dei sistemi informatici anche delle aziende più grandi e sofisticate, e ha evidenziato la necessità di una continua evoluzione delle strategie di gestione del rischio” le parole del Ceo.