Plusieurs défis fondamentaux se posent dans le processus de modélisation du risque cyber: le manque de données de référence en matière de cyber, qui impose aux acteurs de l’assurance de collecter d’eux-mêmes ce type de données avec des solutions adaptées ; le manque d’évaluation holistique, rendant impossible la modélisation de l’ensemble des comportements de tous les individus susceptibles d’être impliqués dans un risque cyber ; et la difficulté pour l’assurance de traduire le risque cyber en probabilités et en coûts, à partir des informations techniques de la communauté de la cybersécurité. Face à ces défis, il faut réfléchir à une façon de modéliser et d’analyser l’évaluation assurantielle du risque.
Pour cela, il faut rassembler un très grand volume de données variées, qui changent à grande vélocité, et les utiliser dans des modèles capables de reproduire la complexité du risque cyber, pour fournir une vision holistique du risque, pour les besoins prédictifs des acteurs de l’assurance.
Les assureurs pourront, grâce à ces bonnes pratiques, accompagner proactivement leurs clients pour se prémunir contre l’impact et le coût d’une cyber-attaque et, à long terme, améliorer la gestion de leur portefeuille. L’assurance cyber représente indéniablement une source de défis d’ordre techniques et actuariels ; mais il est désormais possible, grâce à des solutions adaptées, de tirer parti des opportunités qui se cachent derrière le risque cyber.
Extrait d’une tribune de Patrick Soulignac, Principal Solution Consultant chez Guidewire sur IT Social