J’évoquais avec vous dans mon précédent billet le contexte général d’accroissement des risques liés aux cyber-attaques auxquelles sont exposées les entreprises. Aujourd’hui, nous verrons ensemble que le digital est une cause de ces nouvelles menaces pour les assureurs.

On constate en effet une augmentation continue du nombre de cyber-attaques :

  • 5 des 6 plus grandes compagnies d’assurance ont été attaquées en 2014, soit une hausse de 40% par rapport à l’année précédente.
  • 59% des assureurs ont fait l’expérience d’attaques quotidiennes ou hebdomadaires significatives qui mettent à l’épreuve la résilience de leurs systèmes informatiques.
  • Plus de 317 millions de nouveaux morceaux de logiciels malveillants ont été créés en 2014, ce qui signifie que presque un million de nouvelles menaces sont introduites dans le monde digital chaque jour.

Au-delà des failles dans l’infrastructure et les outils informatiques, les risques opérationnels occasionnés présentent de nombreuses conséquences négatives, impactant par exemple la capacité des assureurs à communiquer avec leurs clients, à gérer correctement leur contrat ou leur sinistre, ou même d’effectuer les appels de prime et à les encaisser.

Les risques opérationnels impactent ainsi la marque et la réputation, pouvant conduire à des possibilités de pertes de valeur non quantifiables, tant sur les ventes que sur les recettes réelles.

Les assureurs qui souhaitent faire face à de tels risques doivent développer leur résilience en mettant en place un programme de risque management opérationnel qui inclut :

  • Les niveaux qui définissent et incorporent le niveau de tolérance au risque et les paramètres pour lesquels la résilience sera recherchée dans le cadre des programmes de gestion du cyber-risque.
  • Les évaluations du risque technologique et aussi au niveau des processus opérationnels de gestion des opérations, des produits ou des services et la mise en place des contrôles afférents.
  • Les tests des contrôles qui ont été définis pour en apprécier l’efficacité en regard des objectifs de détection des cyber-attaques et d’éviction des pertes liées au cyber-risque.

Tout ceci milite pour la conception et le déploiement d’un cadre intégré de prise en charge du cyber-risque pour identifier, empêcher, détecter et répondre aux attaques.

Une organisation résiliente est celle qui est capable de s’adapter rapidement et de manière continue aux évolutions du cyber-risque. Pour relever ces défis, les modèles de risque management doivent intégrer les différents leviers que sont le cadre de gouvernance, la fixation des objectifs poursuivis, la technologie et les processus à articuler entre eux.

C’est parce que les assureurs ne peuvent pas espérer se protéger de façon définitive face à la myriade de possibilités d’attaques lancées via des réseaux multiples qu’ils doivent s’attacher à développer leur résilience. En effet, l’amélioration de leurs capacités d’identification, de détection et de défense peuvent leur permettre de maîtriser les impacts potentiels des cyber-attaques par la capacité à rétablir le bon fonctionnement de leurs systèmes et de réduire les dommages potentiels à leur clientèle, les atteintes à leur réputation et, in fine les risques de pertes financières.

Pour en savoir plus :

Lire : Cyber-résilience : relever le défi des cyber-risques

Lire : Comment les compagnies d’assurance peuvent renforcer la résilience face au cyber-risque

Télécharger l’infographie : Comment les compagnies d’assurance peuvent développer leur résilience aux cyber-risques

Submit a Comment

Your email address will not be published. Required fields are marked *