Cyber risques : les assureurs loin de couvrir le marché

Par - Publié le

,

,

Le marché de la cyber assurance se développe vite mais les cyber risques restent mal couverts, selon une étude du Swiss Re Institute.

 
200 000 dollars (soit 184 000 euros) : c’est le coût médian d’une cyber attaque pour une entreprise, selon une étude publiée en 2016 par the Journal of Cyber Security. « Les cyber attaques de haut niveau intervenues récemment démontrent que les coûts d’une faille dans le système de sécurité s’étendent bien au-delà de la perte ou de la corruption de données », relève une étude du Swiss Re Institute, le centre de recherche lancé le 1er mars par le réassureur. 
 
Selon un sondage pour Swiss Re et IBM publié en octobre dernier, 40% des entreprises ont été confrontées à un cyber incident au cours des trois dernières années. Elles sont ainsi exposées à des risques croissants, aussi bien sur le plan de la réputation et de la propriété intellectuelle ou physique que sur le plan opérationnel. Pourtant, elles sont mal ou insuffisamment préparées en interne à la gestion de ces risques, relève Swiss Re. Face à cette demande croissante, les assureurs ont donc un rôle à jouer. « Un marché dédié de la cyber assurance se développe et un nombre croissant d’assureurs cherche à souscrire davantage d’affaires dans cette ligne de spécialité », note Kurt Karl le chef économiste de Swiss Re, qui évalue le potentiel du marché entre 5 et 100 millions de dollars.
 
Un filet de sécurité public pour les risques plus élevés
 
Toutefois, face à la nature complexe et imprévisible de ces risques, la capacité des assureurs à couvrir ces risques est limitée, pointe Swiss Re. « Assureurs et vendeurs de solutions analytiques essaient de développer différents modèles y compris déterministes et probabilistes pour évaluer les pertes liées à ces risques. L’expérience d’autres dangers, comme les catastrophes naturelles, permet d’espérer que ces modèles continueront de s’améliorer à mesure que les données deviendront disponibles », note l’étude.
 
La balle est dans le camp des assureurs, ces derniers cherchant à développer des produits moins complexes et plus flexibles, ou nouant des partenariats avec des spécialistes de l’analyse de données ou de la cyber sécurité. Mais les risques les plus élevés pourraient dépasser les capacités d’absorption du secteur privé, juge Swiss Re. Une menace vis-à-vis de réseaux ou d’infrastructures essentiels pourrait ainsi nécessiter un filet de sécurité public financé par l’Etat, qui jouerait le rôle de (ré)assureur en dernier recours.
 


Effectuer une autre recherche

Rechercher