La crise sanitaire et le développement du télétravail se sont accompagnés d’une recrudescence brutale de la cybercriminalité, n’épargnant aucun secteur d’activité.
Un constat sans appel:
L’inflation des cyberattaque est indéniable:
– Pour rappel, le nombre de cyberattaques a explosé avec une hausse de 255 % en 2020 selon l’ANSSI : en effet, contre 54 attaques au logiciel de rançon en 2019, c’est « 192 attaques qui ont été enregistrées en 2020, avec une rançon de 130.000 euros en moyenne« .
– par ailleurs, selon L’association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE), dans sa dernière étude ( Rapport LUCY LUmière sur la CYberassurance)
– « si 87 % des grandes entreprises françaises sont effectivement couvertes, moins de 8 % des entreprises de taille intermédiaire (ETI) ont souscrit une assurance contre le risque cyber. »
– s’il y a bien eu « une augmentation du volume de primes de 49 %, qui est passé de 87 M€ en 2019 à 130 M€ en 2020. Cette croissance est très inférieure à celle du montant des indemnisations versées qui a été multiplié par 3, passant de 73 M€ en 2019 à 217 M€ en 2020. Pour les assureurs, le ratio Sinistres sur Primes (S/P) est donc passé de 84% à 167 %. »
2021: un tournant nécessaire
Un groupe de travail a été lancé le 30 juin dernier par le ministère de l’Économie et des Finances. L’objectif étant notamment de parvenir à « construire une offre d’assurance cyber adaptée aux besoins de l’économie et aux enjeux de résilience », « d’identifier les leviers permettant une meilleure mesure de ce risque complexe et évolutif » ou encore de se pencher sur « les modalités optimales de partage de risque entre assurés, assureurs et réassureurs » .
Pour ce faire le groupe de travail doit rassembler tout à la fois des représentants des services de l’État, des entreprises, des assureurs et réassureurs, des experts du monde académique…
Si le marché de la cyber assurance ne cesse d’évoluer, les attaques notamment de ransomware de plus en plus nombreuses, la nature changeante et évolutive du risque cyber imposent aux assureurs de faire évoluer la couverture assurantielle de ce risque.
Cela se traduit notamment par une exigence accrue des compagnies sur la politique de cybersécurité mise en place dans l’entreprise et par une réévaluation des cotisations, afin de parvenir à un équilibre économique.
En effet, pour les assureurs « l’équilibre technique et financier du risque cyber repose à la fois sur une meilleure mutualisation et sur le développement des stratégies de prévention dans les entreprises et les collectivités publiques. » (AMRAE).
Votre entreprise peut elle faire face à la cyber-menace?
Évaluez votre « cyber-maturité » et obtenez votre note aujourd’hui!
Outil Hiscox d’estimation rapide de la cyber maturité – 7 questions