Evolution cyber-attaques

Aujourd'hui, très peu d’entreprises se protègent contre le cyber-risque par le biais de la souscription d'assurance spécifique. Ce risque très peu considéré par les entreprises a évolué ces dernières années, passant de cyber-attaques rudimentaires à des scénarii catastrophes pouvant entrainer interruptions d'activité, jusqu'à la cyberciminalité...

Une prise de conscience obligatoire

Moins de 10% des entreprises souscrivent actuellement au moins une police d'assurance couvrant le cyber-risque. Toutefois, les assureurs s'attendent à voir ce chiffre augmenter dans les prochaines années face à l'évolution des attaques. Dorénavant, les solutions pour ce risque émergent doivent aller au-delà des problèmes de confidentialité ou de réputation car l’interconnectivité des appareils et des entreprises laisse présager des scénarii catastrophe desquels peuvent découler une interruption d’activité. C'est ce que démontre Allianz Global Corporate & Specialty (AGCS) dans son dernier rapport.

La complexité de ce risque contraint les entreprises à mettre en place une culture de la cybersécurité impliquant différentes parties prenantes qui partagent leurs connaissances en matière de gestion des risques. « La cyber-assurance ne remplace pas une sécurité informatique solide, mais elle crée une seconde ligne de défense qui limite les incidents », a précisé le PDG d'AGCS.

Une couverture élargie

La couverture interruption d'activité peut être très étendue. Elle peut inclure les systèmes informatiques d’entreprise, mais aussi les systèmes de contrôle industriel (SCI) utilisés par des entreprises du secteur de l’énergie, ou encore les robots utilisés dans la production. La cyber-assurance doit prendre en charge de façon plus étendue et plus approfondie l’interruption d’activité, et combler les lacunes entre la couverture traditionnelle et les cyber-polices. Aujourd'hui, les assureurs doivent encore faire face aux défis de la tarification, de la modélisation et de l'accumulation des risques.