Les entreprises de toutes tailles sont vulnérables au risque cyber et les récentes cyber-attaques ont surtout été révélatrices des véritables besoins des entreprises face à ce type de menace. Selon PwC France, 76% des PME françaises ont déjà fait face à une cyber-attaque, sachant que les cyber-menaces vont considérablement augmenter avec l’essor prévu de l’IoT, le volume mondial des primes de cyber-assurance pourrait dépasser, selon certains experts, les 20 milliards de dollars en 2025.
En France, des questions se posent sur l’immaturité contextuelle de la cyber-assurance, par exemple : les garanties actuelles sont-elles adaptées aux engagements financiers ? La rédaction actuelle des exclusions est-elle conforme aux risques réels ? L’évaluation du risque et sa tarification sont-elles correctement calibrées ?
Finalement, la cyber-assurance doit se déployer vers le schéma « traditionnel » de la chaîne de valeur de l’assurance ! Au delà du fait que la cyber-assurance doit être conditionnée à un investissement des clients dans la cyber-sécurité, l’assureur doit proposer des produits/services qui vont également favoriser la cyber-résilience des entreprises clientes. En amont d’une couverture des risques adaptée, l’assureur doit s’engager également à la diffusion de bonnes pratiques, à de l’ingénierie de la prévention et à de l’accompagnement dans la protection des données et pour finir, au delà du caractère indemnitaire, à de la gestion de crise cyber. Faute de cela, il est probable que l’Assurance ne sera pas considérée comme un outil de traitement efficace du risque cyber !
D’ailleurs « Cyber-assurance, de l’immaturité à l’épanouissement ? » est le thème du débat Assurance TV du 31 janvier 2019, en direct à partir de 16H l’Assurance en Mouvement, et que sommes en train de préparer. Si vous souhaitez participer, n’hésitez pas à nous contacter !
Jean-Luc Gambey
Compte Twitter
Compte LinkedIn