La conférence sur l’innovation en matière de cyber-risques et d’assurance s‘est tenue à Londres et a été organisée par The Intelligent Insurer. Elle a rassemblé des leaders et des experts du secteur, qui ont fait la lumière sur le paysage de la cybersécurité et de l’assurance. J’ai eu le privilège d’y représenter Cyberion. Voici quelques-unes de mes principales réflexions sur le paysage de l’innovation en matière de cyberrisques et d’assurance.
1. L’irrésistible ascension des rançongiciels : Une opportunité et un défi
Les rançongiciels restent une menace importante, les demandes d’indemnisation ayant été multipliées par 5 à 10 au cours des dernières années. Cette augmentation, qui touche particulièrement les PME, représente à la fois un défi important et une opportunité pour l’industrie. Bien que la controverse autour de la couverture des rançongiciels persiste, tous s’accordent à dire qu’elle est essentielle pour les clients. Les compagnies d’assurance doivent simplifier l’évaluation des risques. Ils devraient encourager les clients à mettre en œuvre des mesures de prévention et de protection et des plans de réponse aux incidents. La sous-assurance des PME montre qu’il est nécessaire d’élaborer des solutions sur mesure pour combler l’écart. Les clients devraient être récompensés pour l’adoption de mesures de sécurité robustes.
2. Le rôle central de la cybersécurité dans l’entreprise, comme le souligne Robin Smith, RSSI d’Aston Martin
Le message d’ouverture de la conférence était le rôle central de la cybersécurité dans toutes les entreprises. Robin Smith a précisé que les cybermenaces ne se limitent pas à des secteurs spécifiques, mais qu’elles sont présentes dans tous les secteurs. Il est donc important d’intégrer la cybersécurité dans les stratégies d’assurance. En tant que dirigeants, nous devons défendre ce message. L’assurance cyber fait partie de la boîte à outils de gestion des risques de toute entreprise. Bien entendu, de superbes photos de voitures Aston Martin ont fait de cette session un moment fort !
3.Disponibilité des données et limites des modèles : Un territoire inexploré pour l’évaluation des risques
Malgré la richesse des données disponibles, les modèles d’évaluation des risques sont encore en cours d’élaboration. Le secteur reconnaît la nécessité d’apporter des améliorations, et les modèles existants n’ont pas encore été véritablement testés. Beaucoup ont appelé à des efforts conjoints pour aligner les conditions de couverture, affiner ces modèles et s’assurer qu’ils reflètent correctement le paysage du cyber-risque. Tous ont vu un grand potentiel dans les « cat bonds » récemment émis, qui témoignent de progrès significatifs.
4. Naviguer sur les vagues de la cyberassurance : du durcissement à l’assouplissement
Récemment, nous avons constaté une évolution du marché : alors qu’il était de plus en plus difficile, il semble devenir un peu plus facile. Les prix augmentaient et les lignes directrices étaient plus strictes en raison de l’augmentation des cyber-risques et des sinistres. Mais aujourd’hui, certains signes indiquent que les choses deviennent un peu plus souples, et c’est le moment idéal pour les entreprises de souscrire une cyber-assurance. Une partie de l’augmentation des primes est due à l’augmentation des prix au cours des dernières années.
5. La marée montante de la réglementation : Naviguer dans un paysage juridique en mutation.
Le paysage réglementaire de la cybersécurité évolue, avec des exigences croissantes de la part des pouvoirs publics. La directive NIS2 et la loi DORA (Digital Operational Resilience Act) ouvrent une nouvelle ère où les bases de la cybersécurité sont requises plus largement que jamais. Les assureurs doivent rester à l’écoute de ces changements et s’aligner sur les attentes réglementaires.
6. Adaptation continue pour innover sur les risques cyber
Le paysage de la cybersécurité est en constante évolution, et il en va de même pour notre approche de l’assurance cyber. Les assureurs doivent rester agiles et adapter leurs politiques pour faire face aux nouvelles menaces. Cette adaptabilité garantit que la couverture reste pertinente et efficace face à l’évolution rapide des risques.
7. L’éducation à la cybersécurité est primordiale
Il existe un besoin important de sensibilisation et d’éducation à la cybersécurité. En particulier, il est essentiel de développer les talents afin de pouvoir soutenir la croissance prévue. Il est de notre responsabilité de contribuer à une meilleure compréhension des cybermenaces et des stratégies de gestion des risques.
Ces informations sur les cyber-risques et l’innovation en matière d’assurance servent de repères et nous orientent vers des stratégies plus robustes et plus réactives. Continuons à nous adapter, à collaborer et à innover pour garder une longueur d’avance sur le paysage dynamique des cyberrisques.
Obtenez votre devis d’assurance cyber ici!