La cyber-assurance coûte un tiers
4 min read
La prolifération des attaques de ransomwares à double extorsion et la relative facilité de leur exécution par les affiliés de gangs de cybercriminels ont conduit à ce qui pourrait être la plus forte augmentation de taux à moyen terme sur l’ensemble du marché de l’assurance en tant que fournisseurs de cyberassurance. essayez de garder une longueur d’avance sur les coûts de perte en spirale, selon les données du courtage de réassurance Howden.
Dans un rapport intitulé Cyber-assurance : une réinitialisation matérielle, Howden a indiqué que les tarifs mondiaux de l’assurance ont augmenté en moyenne de 32 %, soit un peu moins d’un tiers, d’une année sur l’autre (en glissement annuel) en juin 2021.
Cette augmentation s’est également accompagnée d’une attitude plus exigeante et rigoureuse pour assurer les organisations contre les cyberattaques au départ – les assureurs exigent désormais également plus de preuves de préparation, de résilience et de pratiques de gestion des risques appropriées.
« Le cyber-risque a connu plusieurs épisodes de changement et de développement au cours de son histoire relativement courte, mais rien d’aussi percutant et fondamental que les événements de l’année dernière », a déclaré Shay Simkin, responsable mondial du cyber chez Howden.
« Covid-19 et tous ses effets sur l’adoption de la technologie et la cybersécurité, combinés à des modifications indépendantes ou connectées de l’environnement des pertes, ont ajouté une grande dose de complexité à un paysage de risque déjà compliqué.
« Le marché de la cyberassurance est actuellement tiré par un déséquilibre entre l’offre et la demande qui ne montre aucun signe de relâchement de sitôt. Les sinistres sont en hausse, les capacités en baisse et la rentabilité technique est, au mieux, sous pression.
« L’impact sur les acheteurs d’assurance est frappant ; l’importance de se préparer à une cyberattaque n’a jamais été aussi claire. Les assureurs exigeant désormais des normes de cybersécurité nettement plus strictes avant de déployer leurs capacités, les entreprises ont besoin de solutions analytiques conçues spécifiquement pour elles, combinées à une intermédiation spécialisée et spécialisée pour les aider à sécuriser la couverture qui répond à leurs besoins », a déclaré Simkin.
Les données du rapport révèlent comment, jusqu’à récemment, le cyber a été une activité très lucrative pour le secteur, avec des primes brutes émises (PRP) qui ont plus que doublé depuis 2016 à un taux de croissance annuel composé (TCAC) de 22% – dépassant le marché commercial plus large. secteur. Cela devrait se poursuivre, et Howden prédit que le PRP approchera les 20 milliards de dollars (14,4 milliards de livres sterling ou 16,9 milliards d’euros) d’ici le milieu de la décennie.
Howden a déclaré qu’à mesure que le cyber-risque augmente à la fois dans la perception et dans la réalité, le marché de la cyberassurance a désormais un réel élan derrière lui. Aucun autre secteur d’activité, a-t-il déclaré, n’a un paysage de risque aussi fluide associé à un potentiel de croissance élevé, et cette tension se joue en ce moment, la demande de cyber-couverture augmentant à un moment où l’offre diminue pour diverses raisons – certains fournisseurs ont quitté le marché, et certains discutent ouvertement interdire l’assurance contre les attaques de ransomware.
Néanmoins, toutes choses égales par ailleurs, cette forte croissance devrait se poursuivre, et Howden a déclaré que le degré de progression à ce jour indiquait un marché qui s’adaptait et répondait aux défis actuels avec des solutions innovantes, tout en continuant à payer les sinistres rapidement et de manière cohérente en cas de besoin. .
CybSafe Le fondateur et PDG Oz Alashe a déclaré qu’il n’était pas surpris que les coûts augmentent : « Le nombre croissant de réclamations ainsi que les récentes attaques très médiatisées – y compris les attaques contre Le système de santé irlandais, un oléoduc américain clé, et fournisseur de viande JBS – ont mis une pression énorme sur le marché de l’assurance. En conséquence, les coûts augmentent et les conditions de paiement à la suite d’attaques de ransomwares deviennent de plus en plus strictes.
« La hausse des coûts d’assurance devrait être une incitation supplémentaire pour les organisations à prendre leur cybersécurité au sérieux. Alors que les compagnies d’assurance cyber deviennent plus vigilantes sur les exigences qui doivent être remplies avant de leur fournir une couverture, il est plus important que jamais pour les organisations de bien maîtriser les principes fondamentaux de la cybersécurité.
« Une formation efficace sur la sensibilisation à la sécurité, ainsi qu’un accent délibéré sur les comportements de sécurité, comme l’utilisation de mots de passe plus forts et la sauvegarde des données, sont des mesures simples que les organisations doivent prendre pour se protéger et s’assurer qu’elles peuvent accéder à l’assurance appropriée », a ajouté Alashe.
