Les hackers et les cybercriminels sont de plus en plus nombreux et utilisent des techniques de plus en plus sophistiquées. Les attaques zero-footprint ou non-malware, qui ne requièrent pas d’infiltrer le système informatique de la victime, sont également en augmentation –et sont plus difficiles à détecter.
Les cybercriminels sont également plus ambitieux. Ils visent à bloquer certains systèmes intégralement et exigent des rançons considérables.
En 2017, les entreprises ont dû faire face à d’importantes attaques dites de cryptorançon ou ransomware, comme Petya, NotPetya ou WannaCry, qui ont infecté des systèmes informatiques dans plus de 150 pays et affectés nombres d’industries et d’organisations, parmi lesquelles des universités, des hôpitaux, des entreprises de transport et, même, des gouvernements.
Certains experts estiment l’impact de NotPetya à 10 milliards de dollars US et celui de WannaCry à 4 milliards de dollars. D’autres estiment que Petya aurait coûté aux entreprises 10 fois plus cher que WannaCry.
En parallèle de ces attaques fortement médiatisées, le marché de l’assurance cyber a continué, en 2018, à se développer. Avec une demande accrue des entreprises et, au final, relativement peu de pertes majeures, le nombre d’acteurs proposant des couvertures d’assurance cyber aux États-Unis a cru de manière considérable ; plus de 170 compagnies d’assurance y couvrent ce risque, avec 30 nouveaux entrants cette année et 26 l’année précédente. Résultats, les prix restent bas et la capacité financière, sur ce segment, est abondante.
2018 : Quels risques ?
L’abondance de solutions ne signifie cependant pas que les risques ont diminué, bien au contraire. En 2018, nous avons observé les tendances suivantes :
1. Augmentation des attaques de cryptorançon
Les grandes attaques de ransomware de 2017–mentionnées ci-dessus– n’avaient pas véritablement impacté le marché américain en termes de pertes. En 2018, l’augmentation de ce type d’attaques, qui représente la plupart des incidents cyber, a inquiété les entreprises. Et pour cause : les rançons exigées ont cru de manière exponentielle. Lors des premières attaques à la cryptorançon, les rançons étaient faibles –en général aux alentours des 300 dollars. En 2018, le secteur a constaté une sévère augmentation puisqu’elles vont aujourd’hui, de manière générale, de 30 000 à 50 000 dollars. Dans certains cas, les hackers ont même exigé des rançons allant jusqu’à 500 000 dollars.
2. Des cybercriminels plus sophistiqués
Le hameçonnage ou social engineering a trouvé son rythme de croisière en 2018. Les hackers font désormais un véritable travail de reconnaissance sur les dirigeants des entreprises qu’ils ciblent pour en déjouer les mesures de sécurité et obtenir un gain financier. En convainquant un ou plusieurs employés, voire l’ensemble d’un département informatique, qu’une demande d’accès à un système vient du président de leur société, en déplacement à l’étranger, certains criminels parviennent à infiltrer l’infrastructure informatique de l’entreprise.
3. Un nouvel environnement réglementaire
La fréquence croissante des attaques de ransomware signifie que le risque d’exposition de données confidentielles concernant les entreprises et leurs clients est également en pleine évolution. Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018, incitent les entreprises, à travers le monde, à protéger leurs données concernant des citoyens européens. Les entreprises américaines, en conséquence, se sont efforcées de couvrir leurs expositions dans ce domaine, et les états ont commencé à mettre en place leurs propres mesures concernant la protection des données. Le California Consumer Privacy Act (CCPA) de 2018 donne par exemple aux consommateurs une capacité d’accès et de contrôle de leurs données personnelles, et exige des entreprises de mieux protéger ces dernières.
L’utilisation des données influencera également la capacité des assureurs à réussir sur ce marché. Ceux qui disposeront des capacités de souscription les plus poussées seront avantagés.
L’influence des acheteurs
Au-delà des risques encourus par les entreprises, nous avons observé d’autres changements qui ont impacté les capacités et les garanties disponibles sur le marché américain.
1. Les risk managers à la manœuvre
À l’heure actuelle, le marché est favorable aux acheteurs, ce qui se ressent fortement dans leurs demandes. Ils sollicitent leurs assureurs pour obtenir des services de gestion du risque cyber pré-incident et post-incident. Les assureurs répondent à ces demandes en offrant ces services, soit directement, soit via leurs partenaires. Certaines de ces prestations incluent l’analyse de la vulnérabilité des systèmes de l’entreprise, des tests d’intrusion à ses réseaux, internes et externes, un accompagnement à la mise en place de stratégies de gestion de crise, etc.
2. Évolution des couvertures
Les acheteurs exigent par ailleurs des couvertures plus complètes. Les assureurs s’efforcent de modifier leurs polices afin de mieux répondre à ces demandes. Plusieurs nouvelles garanties sont apparues afin de couvrir, par exemple, les défaillances informatiques, les pertes liées à un hameçonnage, les risques liées à la réputation et les pertes matérielles. De la même manière, certaines garanties permettent aux entreprises de choisir laquelle de leurs polices sera activée pour couvrir un sinistre, lorsqu’il existe un recoupement entre une police cyber et une police dommages.
3. Exigences en matière de gestion de sinistres
Certains incidents qui ne sont pas directement liés au cyber commencent à être couverts en tant que sinistres cyber ; aussi, les assureurs tentent de clarifier les termes de leurs couvertures. Ces dernières étant de plus en plus larges, la gestion des sinistres associés n’a pas ou peu de précédents.
4. Plus d’InsurTech
En 2018, le secteur de l’InsurTech a fait son trou. Pour l’assurance cyber, l’InsurTech a permis la mise en place de solutions facilitant l’expérience d’achat et de gestion pour le client, en rendant les processus de souscription et de distribution des polices plus efficaces. Elle a également permis aux assureurs de lancer de nouvelles offres plus rapidement. Avec le développement de polices cyber distribuées via des InsurTech, les porteurs de risque auront accès, et exigeront, davantage de données pour mieux comprendre et améliorer la souscription de ces risques.
Prédictions pour 2019
En 2019, nous nous attendons à ce que les entreprises continuent à pousser les assureurs à concevoir des options de couvertures et des services plus exhaustifs. Le marché devrait rester plus ou moins stable mais avec des polices qui évoluent et des acheteurs qui influencent ces changements et la définition de nouvelles offres.
L’expansion des couvertures et de la gestion de sinistres vers des événements qui ne sont pas directement liés au cyber, notamment en ce qui concerne la fraude et le dommage, devrait se poursuivre. Les assureurs devront donc clarifier les définitions de leurs polices. Les entreprises, quant à elles, devront travailler de concert avec leurs courtiers pour développer des clauses permettant d’éviter toute ambiguïté lorsqu’un sinistre ou un incident survient.
Les données et leur analyse permettront d’y voir plus clair. Leur utilisation, dans le domaine de la souscription cyber, s’intensifiera en 2019. Les assureurs, qui cherchent de nouvelles manières de minimiser l’impact d’un éventuel événement cyber catastrophique pouvant affecter plusieurs polices, se reposeront sur davantage de données externes pour sélectionner les risques qu’ils souhaitent couvrir, opérer de manière plus efficace et, au final, plus profitable. La souscription traditionnelle du risque cyber, reposant sur un questionnaire standard, sera –petit à petit– remplacée par une souscription basée sur l’analyse de données et l’ingénierie du risque, ce qui permettra des prises de décision plus rapides et une souscription véritablement sur mesure.
L’utilisation des données influencera également la capacité des assureurs à réussir sur ce marché. Ceux qui disposeront des capacités de souscription les plus poussées seront avantagés. Autre facteur différenciant : l’expérience. Les nouveaux entrants sont nombreux mais les entreprises doivent s’assurer que leurs partenaires disposent d’un historique de sinistres suffisamment important pour bien comprendre le risque cyber.
Le marché, pour l’instant relativement stable, pourrait évoluer si un événement majeur venait à survenir. Les sinistres cyber d’envergure catastrophique sont inévitables à l’heure où les atteintes aux données et la cryptorançon continuent à se développer. Les entreprises doivent travailler main dans la main avec leurs courtiers et leurs assureurs afin d’analyser et comprendre les risques auxquels ils sont confrontés, et mettre en place des mesures de gestion du risque et des couvertures leur permettant de diminuer leur exposition.
Qualquer casal tentando ter um bebê pode usar para descobrir quando as mulheres têm maior probabilidade de conceber . Fácil de entender o formato do calendário.
