Gli assicuratori sono esposti a potenziali danni cyber tramite i prodotti assicurativi che non tengono esplicitamente conto di questo tipo di rischi (le cosiddette coperture non-affirmative). Essendo questa categoria di rischi in aumento. EIOPA raccomanda alle Authority nazionali di vigilanza di prestare la massima attenzione alla valutazione da parte delle Imprese assicurative di termini e condizioni dei loro prodotti contenenti coperture dai rischi cyber.
EIOPA si pone l’obiettivo di promuovere una convergenza nella vigilanza nell’ambito del cyber risk, affrontando la necessità di una strategia top-down e di una definizione della propensione al rischio per le imprese di riassicurazione che sottoscrivono o desiderano sottoscrivere il rischio informatico, considerando anche l’eventualità di dover rivedere termini e condizioni dei contratti sotto il profilo delle coperture cyber e comunicare adeguatamente tale revisione agli assicurati.
Le Compagnie dovrebbero rivolgere particolare attenzione alle tradizionali esclusioni guerra e terrorismo, che potrebbero non tenere in conto gli aspetti digitali delle attività belliche moderne, con ripercussioni negative in termini di incertezza ed ambiguità sull’efficacia delle coperture. L’obiettivo dovrebbe essere la definizione di termini e condizioni chiari, semplici e coerenti con la generale strategia delle Imprese e la propensione al rischio informatico, conferendo agli assicurati nel target market contenuti del prodotto adeguati al premio.
EIOPA inoltre evidenzia la necessità per le Imprese di identificare e misurare la loro esposizione al cyber risk con lo scopo di implementare idonee pratiche di sottoscrizione del rischio cyber.