Stoïk, un acteur émergent dans le domaine de l’assurance cyber, vient de dévoiler son premier rapport annuel sur les sinistres ayant touché ses assurés en 2023.
Ce rapport fournit des données cruciales pour mieux comprendre et maîtriser le risque cyber, un domaine où le manque de données reste un frein au développement de l’assurance.
Une analyse détaillée des sinistres
En 2023, Stoïk a observé une fréquence de sinistres de 3,87% sur l’ensemble de son portefeuille d’assurés, avec une attention particulière portée aux ransomwares, qui ont eu l’impact financier le plus important sur les entreprises assurées. Ces attaques représentent seulement un cinquième des sinistres, mais le montant des rançons demandées a atteint en moyenne 700 000 euros.
Méthodes de maîtrise du risque
Pour contrer ce risque, Stoïk met en avant deux méthodes efficaces : la remédiation rapide et la négociation. En intervenant rapidement, les équipes de Stoïk ont réussi dans 75% des cas à relancer l’activité des entreprises en moins d’une semaine, limitant ainsi les coûts supplémentaires liés à l’arrêt des activités. De plus, les processus de négociations ont permis de réduire en moyenne de plus de 53% le montant initial des demandes de rançon.
Prévisions pour l’année à venir
Les experts de Stoïk prévoient une intensification des attaques via la chaîne d’approvisionnement, notamment dans le domaine des services cloud. Ils soulignent également l’impact potentiel des Jeux Olympiques et Paralympiques sur la sécurité des infrastructures du pays hôte. Dans ce contexte, l’implémentation de la directive NIS 2 en Europe et en France représente un changement majeur, exigeant des organisations des standards élevés en cybersécurité.
Un rendez-vous annuel pour mieux comprendre le risque cyber
Stoïk s’engage à faire de la publication de ce rapport un rendez-vous annuel, dans le but de mieux diffuser les données sur les cyberattaques touchant les PME et ETI européennes. Cette transparence permettra aux assureurs de mieux maîtriser ce risque encore mal connu.