La cyber-criminalité est aussi une opportunité pour les assureurs

La menace de la cyber-criminalité, et la réglementation destinée à s’en protéger, représente désormais un coût pour les assureurs. Mais elle constitue aussi un nouveau type de risque à couvrir.

Les trois précédents posts étaient axés sur la réalité de la cyber-criminalité, et sur la façon dont les assureurs peuvent utiliser le big data et l’Analytics pour les aider à se protéger. Comme toutes les sociétés de services financiers, ils détiennent des données clients hautement confidentielles qui doivent être sauvegardées. En conséquence, ils ont aussi un rôle plus large à jouer pour aider leurs clients à réduire leur propre cyber-risque.

Tout d’abord, quelques faits supplémentaires, issus d’une série d’études, et rassemblés dans un récent rapport de Novarica sur les tendances de cyber-risque:

  • Le cyber-risque est estimé à 1,3 milliard de dollars en septembre 2014, avec un potentiel de croissance de 2 milliards de dollars à fin 2014.
  • 85% des cadres citent les cyber-attaques comme un risque majeur, avec 69% qui considèrent que les coûts associés à la réputation dépassent de loin les coûts financiers.

Et pourtant, comme le rapport Novarica le souligne, peu d’assureurs indemnisent les pertes de plus de 50 millions de dollars, en partie, semble-t-il, parce que les outils qui évaluent l’efficacité des défenses de sécurité des clients sont encore immatures. En parallèle cependant, la pression règlementaire provoque une énorme demande de couverture par les assurances sur les pertes liées aux cyber-problèmes.

Un récent article de Fuel Fix, un magazine en ligne pour l’industrie du pétrole et du gaz, permet de quantifier le risque. Il rapporte qu’un piratage des systèmes du distributeur Target a déjà coûté 148 millions de dollars en réparation, et le chiffre grimpe encore. Il a également coûté sa place au PDG. L’article poursuit en soulignant combien le risque augmente pour les entreprises, comme celles de l’industrie du pétrole et du gaz, dont les activités menacent l’environnement et donc la vie. En effet, leurs opérations sont contrôlées par des ordinateurs et donc vulnérables aux cyber-attaques.

Ceci est également vrai pour beaucoup d’autres industries : imaginons les conséquences pour une entreprise ferroviaire dont le système de contrôle et de signalisation compromis conduirait à des accidents massifs, ou encore un dysfonctionnement sur un réseau d’énergie provoquant la fermeture des usines, affectant des millions d’usagers.

À l’heure actuelle, il semble que les entreprises doivent se contenter de « bricoler » une couverture en cas de  sinistre avec plusieurs polices d’assurance puisqu’aucune police unique n’existe encore et, comme indiqué ci-dessus, les pertes couvertes sont encore beaucoup trop faibles. Tout cela signifie que les assureurs clairvoyants ont deux choix. Le premier est la mise au point minutieuse d’une cyber-assurance globale pour les entreprises clientes, un produit qui soit basé sur une compréhension claire des risques et des moyens de défense mis en place par la société. Pour ce faire, ils auront besoin de développer des techniques d’analyse solides pour mettre face à face risques et défenses.

 

La deuxième possibilité est potentiellement plus intéressante : un service d’assistance qui aiderait les clients à améliorer leur cyber-défense pour mieux gérer leurs risques. Ce type de rôle accru est un de ceux que les consommateurs individuels commencent à demander à leurs compagnies d’assurance (lire Accenture 2013 Consumer Driven Innovation Survey: Playing to win), et nous pensons que cette tendance deviendra d’avantage prépondérante dans le monde des affaires, en particulier lorsqu’il s’agira de questions complexes de ce type.

Cette tendance milite pour une redéfinition de la chaîne de valeur de l’assurance. Cette attitude s’apparente aux assureurs santé qui développent des moyens pour aider les clients à améliorer leur santé et gèrent ainsi leur risque médical.

Ce changement de paradigme ne sera facile à accomplir, mais les assureurs qui portent un regard avisé sur l’avenir en prennent le chemin. De plus en plus de ces évolutions sont attendues à court terme.

Les autres posts sur ce sujet, sont disponibles ici. Pour en savoir plus sur comment (et pourquoi) la chaîne de valeur de l’assurance se modifie, je vous invite à lire quelques-uns des blogs de mes collègues : Jean-François Gasc Disruption: Challenge and opportunity for digital insurers, Mark Halverson Big Bang Disruption: An insurance perspective et Thomi Meyer Accenture Technology Vision 2014—Big is Back.

Submit a Comment

Your email address will not be published. Required fields are marked *