Si studia l’impatto degli eventi catastrofali

Articolo di: Avv. Maurizio Hazan, Avv. Sara Calì
Pubblicazione: Il Sole 24 Ore
Data: 1 Agosto 2024

Le prime stime sulle perdite causate dalla vicenda CrowdStrike del 19 luglio sono pesanti, nonostante il problema abbia riguardato appena 8,5 milioni di computer, cioè circa l’1% dei computer che operano in Windows. Si è parlato di circa 4 miliardi di dollari per i settori più colpiti e il conto potrebbe salire di molto perché sinora non sono state considerate le piccole e medie imprese.

Ma ora ci si attende che crisi come quella del 19 luglio possano far sviluppare anche la richiesta di queste ultime coperture, con effetti da valutare attentamente.

Basta pensare che tutte le attività socialmente rilevanti sono toccate da tali rischi: l’impatto delle nuove tecnologie ha assunto dimensioni straordinarie. Ciò può portare a eventi di dimensione catastrofale, quindi tali da incidere profondamente sui conti delle compagnie e, a catena, sul livello delle tariffe per gli assicurati e la capacità delle compagnie di assumere rischi di questo tipo.

Il pensiero corre innanzitutto alla sanità, dove il problema si complica più che altrove, per la gravità dei danni potenzialmente arrecabili ai pazienti. Qui c’è un potenziale concorso di responsabilità contrattuale della struttura con altre (aquiliane) collegate a produzione e utilizzo di dispositivi medici altamente tecnologici e sistemi di intelligenza artificiale che frequentemente li governano (nell’ambito di una catena solidale trasversale tra diversi soggetti).

Anche in ragione degli eventi più recenti, il rischio cyber si rivela, dunque, in tutta la sua potenzialità catastrofale. Il che evoca la necessità di coprirlo non solo con le misure di prevenzione previste dalla legge, ma con idonei strumenti assicurativi.

Non si parla soltanto di rischi di responsabilità civile, ovviamente, ma anche di garanzie dirette a protezione delle perdite patrimoniali direttamente derivanti da eventuali crash informatici. Si pensi alle polizze di coperture della business interruption oppure delle perdite pecuniarie subite per ripristinare i sistemi danneggiati.

Si tratta di un mercato in necessaria espansione, ma di non semplice attuazione: sono ancora mutevoli, e non perfettamente indagati, gli assetti del rischio sottostante.

Certamente la moderna assicurazione dovrà, anche in questo caso, non limitarsi all’indennizzo dei danni, ma fungere da strumento educativo alla miglior gestione preventiva del rischio da parte dell’assicurato, in funzione dei conseguenti vantaggi tariffari che ne possono derivare per lui.

Altro problema assicurativ0 legato al crescere dei rischi informatici riguarda le figure apicali delle imprese: le nuove norme (si veda l’articolo sopra) impongono l’adozione di adeguate misure di sicurezza, della cui eventuale mancanza possono rispondere anche proprio gli amministratori. Occorrerà vedere come le polizze sulla responsabilità degli amministratori saranno formulate su questo punto.