Assurance cyber-risque : Se protéger contre la cybercriminalité

CRÉDIT D'IMAGE:
Crédit image
iStock

Assurance cyber-risque : Se protéger contre la cybercriminalité

Assurance cyber-risque : Se protéger contre la cybercriminalité

Texte du sous-titre
La cyberassurance est devenue plus nécessaire que jamais alors que les entreprises subissent un nombre sans précédent de cyberattaques.
    • Auteur :
    • Nom de l'auteur
      Prévision quantique
    • le 31 août 2022

    Résumé des informations

    L'assurance contre les cyberrisques est essentielle pour que les entreprises se protègent financièrement contre les impacts de la cybercriminalité, couvrant les coûts tels que la restauration du système, les frais juridiques et les pénalités en cas de violation de données. La demande pour cette assurance a augmenté en raison de l’intensification des cyberattaques contre divers secteurs, les petites entreprises étant particulièrement vulnérables. Le secteur évolue, offrant une couverture plus large tout en devenant plus sélectif et en augmentant les tarifs en raison de la fréquence et de la gravité croissantes des cyberincidents.

    Contexte de l'assurance des risques cyber

    L'assurance cyberrisque permet de protéger les entreprises des conséquences financières de la cybercriminalité. Ce type d'assurance peut aider à couvrir les coûts de restauration des systèmes, des données et des frais juridiques ou des pénalités pouvant être encourus en raison d'une violation de données. D'abord un secteur de niche, la cyberassurance est devenue une nécessité cruciale pour la plupart des entreprises.

    Les cybercriminels sont devenus de plus en plus sophistiqués au cours des années 2010, ciblant des secteurs à fort enjeu comme les institutions financières et les services essentiels. Selon un rapport de la Banque des règlements internationaux de 2020, le secteur financier a connu le plus grand nombre de cyberattaques pendant la pandémie de COVID-19, suivi du secteur de la santé. En particulier, les services de paiement et les assureurs étaient les cibles les plus courantes du phishing (c'est-à-dire les cybercriminels envoyant des e-mails infectés par des virus et se faisant passer pour des entreprises légitimes). Cependant, bien que la plupart des gros titres se concentrent sur les grandes entreprises, comme Target et SolarWinds, de nombreuses petites et moyennes entreprises ont également été victimes. Ces petites organisations sont les plus vulnérables et sont souvent incapables de rebondir après un incident de ransomware. 

    Alors que de plus en plus d’entreprises migrent vers des services en ligne et basés sur le cloud, les assureurs développent des formules d’assurance plus complètes contre les cyber-risques, incluant la cyber-extorsion et le rétablissement de la réputation. D’autres cyberattaques incluent l’ingénierie sociale (vol et fabrication d’identité), les logiciels malveillants et les attaques contradictoires (introduction de mauvaises données dans les algorithmes d’apprentissage automatique). Cependant, il existe certains cyber-risques que les assureurs peuvent ne pas couvrir, notamment les pertes de bénéfices dues aux séquelles d'une attaque, le vol de propriété intellectuelle et le coût de l'amélioration de la cybersécurité pour se protéger contre de futures attaques. Certaines entreprises ont poursuivi plusieurs assureurs pour avoir refusé de couvrir un incident de cybercriminalité parce que celui-ci n'était censément pas inclus dans leur police. En conséquence, certaines compagnies d'assurance ont signalé des pertes dans le cadre de ces polices, selon la société de courtage d'assurance Woodruff Sawyer.

    Impact perturbateur

    De nombreux types de polices d’assurance contre les cyber-risques sont disponibles, et chaque approche offrira différents niveaux de couverture. Un risque courant couvert par diverses polices d'assurance contre les cyberrisques est l'interruption d'activité, qui peut inclure des temps d'arrêt de service (par exemple, une panne de site Web), entraînant des pertes de revenus et des dépenses supplémentaires. La restauration des données est un autre domaine couvert par l’assurance cyber-risque, en particulier lorsque les dommages aux données sont graves et qu’il faudrait des semaines pour les restaurer.

    Divers assureurs incluent les frais de recrutement d'une représentation juridique résultant de litiges ou de poursuites causés par des violations de données. Enfin, l’assurance cyber-risques peut couvrir les pénalités et amendes infligées à l’entreprise en cas de fuite d’informations sensibles, notamment de données personnelles de clients.

    En raison de l’augmentation des incidents de cyberattaques très médiatisées et avancées (en particulier le piratage du Colonial Pipeline en 2021), les assureurs ont décidé d’augmenter leurs tarifs. Selon l'association nationale des commissaires aux assurances, l'organisme de surveillance des assurances, les plus grands assureurs américains ont perçu une augmentation de 92 % de leurs primes souscrites directement. En conséquence, le secteur américain de la cyberassurance a réduit son taux de sinistres directs (pourcentage des revenus versés aux demandeurs) de 72.5 % en 2020 à 65.4 % en 2021.

    Outre l’augmentation des prix, les assureurs sont devenus plus stricts dans leurs processus de sélection. Par exemple, avant de proposer des forfaits d’assurance, les prestataires effectuent une vérification des antécédents des entreprises pour évaluer si elles disposent de mesures de base en matière de cybersécurité. 

    Implications de l'assurance contre les risques cyber

    Les implications plus larges de l'assurance contre les cyber-risques peuvent inclure : 

    • Tensions accrues entre les assureurs et leurs clients à mesure que les assureurs étendent leurs exemptions de couverture (par exemple, les actes de guerre).
    • Le secteur de l'assurance continue d'augmenter les prix à mesure que les cyberincidents deviennent plus fréquents et plus graves.
    • De plus en plus d'entreprises choisissent de souscrire à des forfaits d'assurance contre les cyberrisques. Cependant, le processus de sélection deviendra plus complexe et prendra plus de temps, ce qui rendra plus difficile pour les petites entreprises d'obtenir une couverture d'assurance.
    • Augmentation des investissements dans les solutions de cybersécurité, comme les logiciels et les méthodes d'authentification, pour les entreprises qui souhaitent être éligibles à l'assurance.
    • Les cybercriminels piratent eux-mêmes les assureurs pour capturer leur clientèle croissante. 
    • Les gouvernements obligent progressivement les entreprises à appliquer des protections de cybersécurité dans leurs opérations et leurs interactions avec les consommateurs.

    Questions à considérer

    • Votre entreprise dispose-t-elle d'une assurance cyber-risque ? Que couvre-t-il ?
    • Quels sont les autres défis potentiels pour les cyberassureurs à mesure que la cybercriminalité évolue ?

    Références Insight

    Les liens populaires et institutionnels suivants ont été référencés pour cet aperçu :

    Autorité européenne des assurances et des pensions professionnelles Risques cyber : quel impact sur le secteur de l'assurance ?
    Institut d'information sur les assurances Risques de cyber-responsabilité