Dans le monde, il y a une attaque cyber toutes les 39 secondes [1] et un coût moyen s’élevant à 3,1 millions d’euros. Le montant des primes collectées dans le monde est de 3 milliards d’euros. Les Etats-Unis concentrent à eux seuls 85 à 90 % de ces primes. Avec la pandémie Covid-19, le coût moyen de l’ensemble des cyber attaques en France a atteint [2] le niveau abyssal de 35 millions d’euros en 2020 contre 9 millions 2019, soit une forte augmentation de 289%. Dans l’étude [3], du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) il est indiqué que 65% des entreprises françaises déclarent avoir subi au moins une attaque durant les douze derniers mois. Cette étude révèle également que le phishing demeure le moyen d’attaque le plus fréquent et a affecté 79% des entreprises française en 2019.
Au milieu de tous les impacts de la pandémie de coronavirus sur les entreprises, les gouvernements et les particuliers, le virage vers le travail à distance et l’augmentation des cyber risques ont été l’un des principaux problèmes qui, à leur tour, ont révélé les façons dont la cyber assurance n’a pas encore répondu aux besoins de nombreux assurés.
Un rapport récent du fournisseur de cybersécurité Netwrix a révélé que, depuis que les organisations sont passées au travail à distance à la suite du COVID-19, quatre des six principaux types d’incidents de cyber sécurité qu’elles ont rencontrés ont été causés par des utilisateurs internes. Ces quatre étaient des erreurs accidentelles de la part des administrateurs, un partage accidentel inapproprié de données par les employés, une mauvaise configuration des services cloud et le vol de données par les employés. En conséquence, les cyber risques ont augmenté de façon exponentielle.
Même en dehors de la pandémie, les entreprises ont ressenti la pression du renforcement de leurs pratiques de confidentialité et de protection des données alors qu’elles sont confrontées à une réglementation de plus en plus punitive en cas de dérapage et de divulgation d’informations personnelles identifiables (IPP).
Des défis subsistent sur de nombreux cyber marchés à travers le monde. Le marché américain de la cyber assurance ne répond pas aux besoins des petites entreprises en matière de cyber risque, et il subsiste un décalage important entre les assureurs et la communauté des petites entreprises, selon les experts de Cyberscout, tandis qu’au Royaume-Uni, les cyber leaders ont indiqué que les fournisseurs d’assurance ont besoin de commencer à concevoir des produits vraiment adaptés au paysage cybernétique moderne. À l’échelle mondiale, le rapport du Carnegie Endowment for International Peace, «War, Terrorism, and Catastrophe in Cyber Insurance: Understanding and Reforming Exclusions», a noté que bien que la cyber assurance puisse agir comme un outil clé pour lutter contre les vulnérabilités omniprésentes de cybersécurité, « L’assurance Cyber n’est pas encore suffisamment mature pour réaliser son potentiel, en partie en raison de l’incertitude quant aux types de cyber risques qui sont ou peuvent être assurés. ». La pandémie a déjà prouvé les dommages qui peuvent être causés lorsque les sociétés ne sont pas préparées à des risques imminents.
En ce qui concerne le cyber, le secteur a donc reçu de nombreux avertissements. Vous trouverez ici quelques convictions de personnalités du secteur de l’assurance.
Jean-Luc Gambey – L’assurance en Mouvement / Vovoxx
[1] Voir https://www.varonis.com/blog/cybersecurity-statistics/
[2] Voir l’étude HISCOX
[3] Voir l’étude CESIN
Jean-Luc Gambey – Directeur des publications Vovoxx