Polizze cyber, ecco come venderle davvero

Una delle frasi più celebri di Steve Jobs, che racchiude anche la filosofia di Apple, è la seguente: “le persone non sanno quello che vogliono, fino a quando non glielo mostri”. Questo concetto, che è stato elaborato da Jobs riferendosi al mercato dei prodotti tecnologici, si presta a illustrare il paradosso che caratterizza l’attuale mercato della cyber insurance. Persone e aziende sono mediamente ben consapevoli dei pericoli connessi ai rischi cyber, però non si attivano per proteggersi, perché non sanno cosa cercare. Lo spazio di opportunità per gli intermediari assicurativi sta proprio qui, nel definire il perimetro del bisogno e nell’offrire una soluzione appropriata.

I pericoli connessi ai rischi cyber sono percepiti sia dagli individui sia dalle aziende italiane. Come emerge da una recente ricerca condotta da Europ Assistance in collaborazione con Lexis, la percezione da parte delle famiglie italiane dell’esposizione ai rischi informatici è una tra le più alte in Europa: il 39% degli italiani si dichiara vulnerabile al pericolo di un attacco informatico e furto di identità (contro una media europea del 30%). Questa percentuale sale ulteriormente se in famiglia ci sono figli minori o anziani. 

Per quanto riguarda le aziende Italiane, secondo una ricerca Ania del 2018 il rischio di attacchi cyber è al secondo posto tra i rischi più temuti, mentre al primo posto si piazzano le minacce connesse alle interruzioni di attività. La percezione del pericolo deriva sia delle notizie di cronaca sui grandi attacchi informatici, sia dall’esperienza. Dalla ricerca di Europ Assistance emerge che un italiano su quattro conosce almeno una persona che è stata vittima di un attacco informatico. Relativamente alle aziende, dalla ricerca dell’Ania emerge che in Italia i danni da cyber crime nel 2017 sono ammontati a circa 10 miliardi di euro, con un danno medio di due milioni.

Per ottenere protezione da questi pericoli, gli Italiani sono disposti a investire nell’acquisto di soluzioni adeguate: il 55% degli italiani, contro una media europea del 47%, sono interessati a strumenti per difendersi da questi pericoli, con una propensione di spesa che arriva fino a 5-10 euro al mese.

Nonostante l’aumento della consapevolezza e della domanda di soluzioni per affrontare i rischi cyber, c’è ancora un significativo divario tra l’interesse e gli acquisti effettivi di queste soluzioni. Secondo una recente ricerca di Insurance Post, il 78% dei broker inglesi ritiene che il mercato della cyber insurance abbia un grande potenziale di crescita ma a oggi il 38% di loro non ha mai venduto una polizza cyber.  Gli operatori di settore si stanno interrogando sulle cause della bassa penetrazione di questi prodotti. 

Le spiegazioni più plausibili sono le seguenti:

In qualità di intermediari assicurativi, agenti e broker rivestono un ruolo cruciale. Per aiutarli a essere più efficaci nella vendita, vengono proposti tre approcci metodologici, e vengono suggerite alcune possibili iniziative già adottate con successo altrove.

In un mercato nuovo e poco conosciuto come quello della cyber insurance, è importante che agenti e broker siano proattivi, che ingaggino i loro clienti evidenziando i rischi a cui sono soggetti, proponendo soluzioni adeguate. Il primo passo da compiere è far emergere il bisogno. Molto spesso i potenziali clienti, in particolare famiglie e Pmi, sottovalutano il loro livello di esposizione ai rischi cyber, confidando (erroneamente) sul fatto di essere obiettivi di scarso interesse per gli hacker. Per superare questa barriera, si possono utilizzare dei semplici strumenti come quelli che effettuano scan del dark web, che sono strumenti che vanno alla ricerca, nella parte sommersa di internet, di dati rubati dagli hackers come indirizzi email e password, estremi delle carte di credito, o numeri di assistenza sociale. Questi dati vengono solitamente rubati durante attacchi hacker ai server di hotel, compagnie aeree o siti di e-commerce, e vengono poi messi in vendita nel dark web.

Dalle statistiche di una società specializzata in questi servizi, come Dynarisk, risulta che il 75% delle ricerche effettuate danno esito positivo, cioè le informazioni sulle quali viene fatta la ricerca risultano effettivamente esposte e in vendita nel dark web. Qualche mese fa ho provato personalmente l’efficacia di questi strumenti facendo una verifica della mia email personale, ed è risultato che la password della mia email personale è stata esposta in tre diversi attacchi hacker. Personalmente cambio le mie password frequentemente, ma moltissime persone e aziende non lo fanno: il rischio in questi casi è che le proprie password o carte di credito rimangano esposte per anni nel dark web a disposizione dei malintenzionati.

Un semplice strumento come questo è molto efficace per far emergere il reale pericolo che corre chiunque utilizzi internet, e gli intermediari assicurativi possono utilizzarlo a loro vantaggio, ad esempio mettendolo a disposizione dei propri clienti in un tablet in agenzia. Oppure, in modo ancora più proattivo, l’intermediario può fare la ricerca per conto del cliente facendo un controllo sulle sue email o sul dominio web aziendale, e in caso affermativo inviare al cliente un report con i risultati, invitandolo quindi a recarsi in ufficio per offrirgli un aiuto. In questo modo gli intermediari offrono un vero servizio di risk management ai loro clienti, e generano nuove opportunità di vendita con clienti che hanno una chiara percezione del pericolo, e quindi una propensione all’acquisto elevata.