Cyber : les entreprises face aux dommages opérationnels (rapport AGCS)
Dans son dernier rapport, l’assureur spécialisé Allianz Global Corporate & Specialty (AGCS) pointe l’interconnectivité des appareils et des entreprises, qui fait planer la menace d’une interruption d’activité.
Haude-Marie Thomas
Sachant que moins de 10 % des entreprises achètent actuellement des polices spécifiques pour le cyber, AGCS anticipe un développement rapide du marché. Dans son rapport, l'assureur spécialisé anticipe une augmentation annuelle à deux chiffres des primes de cyber-assurance à l’échelle mondiale, sur la décennie à venir, sachant que le montant collecté en 2014 est de 2,5 Md $ (dont 2,2 Md$ sur le marché américain). Une estimation optimiste quand d’autres calculs prospectifs tablent sur un doublement du montant des primes collectées d’ici 2020. Toutefois, il est certain que les assureurs se préparent à une forte augmentation des besoins en couvertures cyber, notamment en Europe. Or les solutions adaptées pour ce risque émergent doivent anticiper les dommages au-delà des problèmes de confidentialité ou de réputation car l’interconnectivité des appareils et des entreprises laisse envisager des scénarios catastrophes comprenant une interruption d’activité. « Il y a à peine 15 ans, les cyber-attaques étaient assez rudimentaires et généralement l’œuvre de hacktivistes, a ainsi commenté Chris Fischer Hirs, PDG d’AGCS, en présentant le rapport A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity. Mais avec l’accroissement de l’interconnectivité, de la mondialisation et de la commercialisation de la cybercriminalité, la fréquence et la gravité des cyber-attaques ont pris une ampleur considérable. »
Une autre étude, le rapport du Lloyd’s sur le scénario catastrophe d’un acte malveillant sur le réseau électrique américain, a ainsi analysé ce risque de grande ampleur. De son côté, AGCS, insiste sur la complexité du risque, qui contraint les entreprises à mettre en place une culture de la cyber-sécurité impliquant différentes parties prenantes qui partagent leurs connaissances en matière de gestion des risques. « La cyber-assurance ne remplace pas une sécurité informatique solide, mais elle crée une seconde ligne de défense qui limite les incidents », a précisé le PDG d’AGCS.
« La portée de la cyber-assurance doit évoluer »
Dans le contexte des cyber-risques et des risques informatiques en évolution constante, rappelle le rapport, la couverture interruption d’activité peut être très étendue, incluant les systèmes informatiques d’entreprise, mais aussi les systèmes de contrôle industriel (SCI) utilisés par des entreprises du secteur de l’énergie, ou encore les robots utilisés dans la production. AGCS estime que « la portée de la cyber-assurance doit évoluer en vue de fournir une couverture plus étendue et plus approfondie, prenant en charge l’interruption d’activité et comblant les lacunes entre la couverture traditionnelle et les cyber-polices. » L’assureur spécialisé table sur des exclusions des cyber-risques dans les polices IARD qui « vont vraisemblablement devenir monnaie courante » et sur une cyber-assurance autonome qui « va continuer d’évoluer pour devenir la source principale de couverture complète ». Le rapport rappelle que, comme pour tout autre risque émergent, les assureurs doivent faire face aux défis de la tarification, les libellés des polices non testés, la modélisation et l’accumulation des risques.
SUR LE MÊME SUJET
Base des organismes d'assurance
AbonnésRetrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance
Je consulte la baseCyber : les entreprises face aux dommages opérationnels (rapport AGCS)
Tous les champs sont obligatoires
0Commentaire
Réagir
