Plusieurs assureurs non-vie en Corée du Sud ont récemment commencé à proposer des produits d’assurance cyber qui protègent les assurés contre un éventail plus large de dangers numériques. Ils couvrent également les frais d’enquête sur les incidents cybernétiques et de restauration des connaissances, les pertes d’interruption d’activité, ainsi que les fonds de rançon en plus d’une troisième responsabilité légale de rassemblement social.
Une protection prise beaucoup plus au sérieux
Selon un article publié sur le site web de Korean Re, ces actions visent à occuper une place dans l’assurance cyber, car ce premier type de couverture disponible sur le marché assure les arrières de la responsabilité civile des tiers résultant d’une fuite de données involontaire ou le vol de connaissance de tiers.
Les dangers numériques, à l’exception de la responsabilité civile des tiers, n’étaient pas suffisamment couverts par la plupart des polices d’assurance cyber émises par les compagnies locales.
La cybersécurité est une préoccupation plus importante que jamais pour les entreprises suite à la COVID-19. Alors que les interactions à distance sont devenues essentielles tout au long de la pandémie, la transformation numérique s’accélère, les entreprises cherchant à s’adapter à un environnement commercial en mutation et à créer de nouveaux modes de travail qui répondent à l’évolution des besoins de leurs clients. En conséquence, les entreprises s’appuient de plus en plus sur les sciences digitales appliquées, ce qui augmente inévitablement leur vulnérabilité aux incidents cyber.
En Corée, le nombre d’incidents de ransomware a augmenté de 76 % en 12 mois pour atteindre 223 en 2021 après une hausse de 326 % en 2020.
Les secteurs les plus touchés et l’interruption de travail
En ce qui concerne les industries touchées par les ransomwares, celle de la fabrication semble la première concernée.
Cette activité représentait la plus grande part avec 32 % des incidents de ransomware signalés à l’Agence coréenne de sécurité Internet (KISA pour Korea Internet Security Agency) entre janvier et novembre 2021. L’activité de services de données représentait 18 %, devant le commerce de détail et de gros (17 %) et les transports (4 %).
La demande croissante de protection contre les interruptions d’activité peut également contribuer à l’expansion du marché de l’assurance cyber. Les entreprises qui dépendent de processus opérationnels numérisés correspondant aux producteurs et aux fournisseurs de services de logistique et de transport sont de plus en plus favorables à l’achat d’une assurance cyber en raison du risque d’interruption d’activité résultant d’une attaque numérique.
Aide à la couverture gouvernementale
Pendant ce temps, le gouvernement coréen a lancé une série d’exigences législatives pour obliger les entreprises à souscrire une responsabilité civile contre les cas de violation des connaissances en réponse aux risques croissants d’attaques malveillantes, de défaillances de la sécurité communautaire ou d’autres incidents de cybersécurité.
Parfois, les entreprises qui conservent ou stockent des données de crédit sont tenues d’avoir un minimum de quantités sûres d’assurance responsabilité civile ou de mettre de côté une réserve monétaire égale en vertu du décret d’application et des règles de la loi sur l’utilisation et la protection des informations de crédit.
En outre, les opérateurs de téléphonie mobile et d’autres fournisseurs de services de communication qui traitent des données privées sont tenus de souscrire une assurance responsabilité cyber contre le risque de fuite d’information et de communication, et la protection des informations.
Avec ces nécessités réglementaires et différentes mesures législatives connexes en place, la Corée est connue pour son régime de sécurité des connaissances robuste par rapport à de nombreuses autres économies asiatiques. La plupart des variétés de connaissances traitant avec des entités au sein du pays sont actuellement tenues de souscrire une assurance responsabilité cyber. Bien que les limites des polices soient assez basses, ces nécessités autorisées semblent donner un coup de pouce à l’expansion du marché de l’assurance cyber.