cyber

Positionnement des assureurs face à la montée des risques Cyber

/dans , , /par

Face à l’augmentation significative du nombre et de l’intensité des attaques, et à l’importante communication diffusée autour du cyber risque, certaines compagnies d’assurances ont développé une offre de produits dédiés, convaincues que ce marché hier encore confidentiel, allait devenir le nouvel Eldorado de l’assurance.

Si la fréquence des attaques, la diversité des risques à couvrir semblent leur donner raison, les offres proposées ne répondent en revanche que partiellement à la réalité des risques auxquels les entreprises sont exposées et aux conséquences dévastatrices liées à une cyber attaque.

La principale difficulté rencontrée à ce jour par les assureurs est d’offrir à leurs clients une solution bien calibrée, voire sur mesure tout en mesurant précisément les risques auxquels ils sont exposés que ce soit sur un sinistre unitaire ou systémique.

Du coté des entreprises, beaucoup de questions se posent quant à la capacité d’un assureur à pouvoir les accompagner et ce d’autant plus qu’eux-mêmes ont toutes les peines du monde à apprécier ce risque.

Un exemple parmi d’autres : Quid de la perte d’exploitation consécutive à une attaque cyber ?

Au-delà de l’accompagnement lors de la reconstitution des bases de données ou de la remise en marche de systèmes informatiques sains, éventuellement d’une campagne de restauration d’image ou d’une réputation entachée, comment véritablement mesurer cette perte et définir précisément l’ensemble des faits générateurs du sinistre conduisant l’assureur à indemniser ?

C’est également le cas, notamment lorsqu’il y a atteinte à des données sensibles (salariés, clients, fournisseurs, etc…) L’entreprise doit alors notifier les victimes et le coût qu’elle doit supporter peut-être prohibitif.

Avec l’avènement des nouvelles technologies qui ne riment pas forcément avec des systèmes de sécurité renforcés, les possibilités de développement offertes aux entreprises pour optimiser leurs business ne peuvent que faire les beaux jours des attaques cyber.

En fait, les progrès en matière de data, dont nous sommes si friands, contribuent pour une large part à créer des espaces où les risques potentiels se déportent de l’entreprise vers ses clients.

La difficulté d’appréhender de manière exhaustive l’ensemble des risques auquel s’expose l’entreprise, ne doit-elle pas conduire les entreprises à prendre sans attendre la décision de trouver sur le marché et de mettre en place la couverture qui leur semble la plus complète ? Puis, dans un second temps, grâce à une concertation étroite avec leur équipes internes (services informatiques, financiers et généraux) de demander aux assureurs de compléter sa garantie par la couverture des nouveaux risques ainsi identifiés ?

Une chose est sûre, la montée des risques est exponentielle et il faut profiter de l’absence d’historique de sinistralité des assureurs sur la tarification de ce risque pour être les premiers à bénéficier d’une protection peut être imparfaite, mais à un coût encore très modéré!

 

Prenez contact avec nos experts.