Dans mon dernier article, j’évoquais l’aggravation des attaques informatiques à l’ère digitale.

Ceci est une opportunité pour de nouveaux services d’assurance, à condition de disposer des capacités à évaluer les risques souscrits et à les contrôler dans le temps. Cependant c’est également, comme nous l’avons évoqué précédemment, une nouvelle source de risque pour les assureurs eux-mêmes et dont les conséquences peuvent être nombreuses : perte de revenus, impact sur la confiance que leur accordent leurs clients, frais de gestion des litiges etc…

Le courtier en réassurance Aon Benfield indique que les primes annuelles brutes émises sur le plan mondial pour des polices d’assurance de cyber-sécurité ont atteint 1,5 milliard de dollars.

Pour les assureurs, c’est une épée à double tranchant. Les revenus des primes d’assurance croissent à mesure que les assureurs lancent des produits contre les cyber-attaques, mais le risque sur leur propre activité augmente également.

  • Le Financial Services Roundtable, la principale organisation de lobbying du secteur de l’assurance aux Etats-Unis, a calculé que la demande pour des assurances de cyber-sécurité a augmenté de 21 % dans tous les secteurs en 2014.
  • Selon un assureur mondial, les cyber-attaques coûtent aux entreprises un montant de près de 400 milliards de dollars par an, aussi bien pour le dommage initial que pour les perturbations qui suivent.
  • La société Gartner prévoit que les compagnies à travers le monde dépenseront approximativement 170 milliards de dollars en matière de cybersécurité à l’horizon de 2020, soit un taux de croissance de presque 10 % sur les cinq prochaines années.

Beaucoup d’incidents passent inaperçus et leurs impacts ne sont pas toujours immédiatement perceptibles. C’est pourquoi les assureurs peuvent parfois ignorer la véritable échelle des problèmes rencontrés, à moins d’adopter une démarche structurée de prise en compte du cyber-risque à la fois du point de vue de leur activité business mais aussi pour s’en protéger en tant qu’entreprise.

Pour développer leur cyber-résilience, il convient de :

  • Revoir l’architecture des processus opérationnels avec l’objectif de réduire l’accès aux données les plus sensibles.
  • Revoir l’infrastructure informatiques et des systèmes d’information pour réduire les risques d’intrusion et avoir la capacité de détecter une attaque pour en maîtriser l’étendue et les impacts.
  • Réexaminer l’exposition de la compagnie à ses portefeuilles d’assurance existants à la lumière des nouveaux risques liés au digital, et retravailler les moyens par lesquels les protections juridiques et de responsabilité sont incorporées dans les contrats d’assurance en place. L’objectif est de tenir compte des nouvelles conditions du fait des cyber-attaques afin de limiter le niveau d’exposition aux pertes liées à la fraude ou de mieux contrôler les dépenses associées à la remise en ordre des clients affectés.

Dans le cas d’une cyber-attaque, les assureurs doivent disposer d’un plan-réponse prêt ainsi que d’un processus de gestion du risque pour faire face aux incidents et en informer les parties impliquées :

  1. La validation que l’événement se déroule et, si oui, la mobilisation des moyens de réaction et d’intervention.
  2. La mise en place des pare-feu et des mesures palliatives pour assurer que l’exposition au risque ne se développe pas. Ceci nécessite de mettre en place un test préalable et régulier.
  3. La détermination du timing pour alerter les autorités et les régulateurs ainsi que l’équipe de média externe de l’entreprise.
  4. Une bonne communication de crise via les relations publiques. Certaines entreprises sont apparues plus fortes et plus organisées après une infraction.

Avec la mise en place de telles mesures, les assureurs peuvent atténuer plus efficacement le risque de cyber-événements et en réduire l’impact s’il en survient un.

Pour en savoir plus :

Lire : Cyber-résilience : relever le défi des cyber-risques

Lire : Comment les compagnies d’assurance peuvent renforcer la résilience face au cyber-risque

Télécharger l’infographie : Comment les compagnies d’assurance peuvent développer leur résilience aux cyber-risques

Submit a Comment

Your email address will not be published. Required fields are marked *