Le paysage des cyberrisques volue rapidement et les cyberattaques se sont multiplies. Cependant, la plupart des entreprises et des mnages ne sont pas assurs ou sont nettement sous-assurs. Alors que les compagnies d’assurance luttent pour rester flot face la hausse des cyber-sinistres, Swiss Re a recommand un systme d’assurance en partenariat public-priv, l’une des options tant un fonds soutenu par le gouvernement pour aider combler le manque de couverture.
Les primes d’assurance cyberntique ne reprsentent qu’une fraction des pertes totales dues aux cyberattaques, les estimations situant le dficit de protection 90 %. Il y a beaucoup faire pour garantir une protection suffisante contre les risques afin de rendre la socit plus rsistante aux cyberrisques, et cet effort ncessitera une collaboration entre les entreprises, le secteur des assurances et les pouvoirs publics. Dans une tude publie cette semaine, Swiss Re prvoit une croissance annuelle de 20 % jusqu’en 2025, les primes atteignant 23 milliards de dollars au cours des prochaines annes.
Les pertes annuelles lies aux cyberattaques s’lvent environ 945 milliards de dollars dans le monde, selon McAfee et prs de 90 % de ce risque n’est pas assur, selon des chercheurs en assurance de l’Association de Genve.
De lavis du gant de lassurance, pour adresser la question, une premire exigence est d’amliorer la qualit des donnes et la modlisation pour une tarification plus prcise. Les cyberrisques sont difficiles quantifier en raison du manque de donnes standardises et des contraintes de modlisation, mais aussi en raison du degr lev d’incertitude entourant les pertes attendues et le potentiel d’accumulation des pertes.
Les risques futurs sont gnralement dduits sur la base de donnes rtrospectives, mais cette approche n’a qu’une valeur limite dans l’environnement en volution rapide du risque cyberntique. Les rassureurs doivent galement investir dans la main-d’uvre cyberntique, pour aider renforcer les comptences actuarielles, techniques et juridiques ncessaires aux cycles de souscription et de gestion des sinistres.
Deuximement, les rassureurs doivent mettre jour le langage des polices pour plus de clart et de cohrence, avec une plus grande standardisation des clauses d’exclusion et des termes et conditions. L’exposition des scnarios de risques systmiques difficiles assurer reste un obstacle la capacit du secteur. Les parties prenantes ont pris des mesures pour rsoudre certains de ces problmes, mais des facteurs tels que l’attribution des cyber-vnements restent un problme central. La clarification de l’tendue de la couverture peut conduire une augmentation de la capacit cyberntique.
Il est possible de mettre en place de nouveaux types de mcanismes de partage des risques entre le secteur public et le secteur priv. Un systme d’assurance en partenariat public-priv, dans lequel la couverture des risques systmiques tels que les menaces pesant sur les infrastructures critiques est rpartie entre les assureurs et un fonds soutenu par les gouvernements, est une option , dclare Swiss Re. Une autre solution consiste exploiter les capitaux alternatifs, par exemple en dveloppant un march de titres lis la cyberassurance , ajoute la socit d’assurance et de rassurance fonde Zurich en 1863.
La cybercriminalit semble inarrtable. On dnombre des milliers de cybercrimes chaque anne, dont le cot varie de quelques centaines de dollars plusieurs millions. Forrester estime qu’une violation de donnes typique cote en moyenne 2,4 millions de dollars pour l’enqute et la rcupration, seulement 55 % des entreprises ont actuellement des polices d’assurance cyberntique. En outre, moins de 20 % d’entre elles ont des limites de couverture suprieures 600 000 dollars, ce que le cabinet d’analyse cite comme la demande mdiane de ranngiciels en 2021.
Le risque que reprsente la cybercriminalit pour les oprations et les bnfices continue de crotre pour de nombreuses organisations. Le temps ncessaire pour remdier un cyberincident peut tre considrable. Les entreprises et les organismes doivent faire davantage pour empcher les cyberincidents de se produire. Ils doivent galement en faire plus pour acclrer la restauration des services, remdier aux perturbations commerciales et rparer les dommages causs au moral des employs et la confiance des clients.
L’assurance contre les cyberrisques devient galement normale pour les grandes entreprises qui peuvent raisonnablement s’attendre tre confrontes une cyberattaque un moment ou un autre, mais elle peut tre plus difficile justifier pour les petites entreprises et les municipalits qui peuvent choisir de s’auto-assurer plutt que d’ajouter une prime d’assurance importante.
Les polices d’assurance contre les cyberrisques sont souvent conues pour les entreprises qui ont des besoins particuliers. Elles sont souvent des contrats extrmement complexes et les paiements peuvent dpendre de la dfinition prcise de termes comme systme informatique . Pour diverses raisons, seulement 28,4 % des demandes d’indemnisation en 2017 ont donn lieu un paiement avec un versement moyen de 188 525 dollars.
Source : Swiss Re
Et vous ?
Quel est votre avis sur le sujet ?
Swiss Re a recommand un systme d’assurance en partenariat public-priv pour faire face aux cyberrisques, trouvez-vous pertinente cette recommandation ?
Voir aussi :