Les prix de la cyberassurance ont augmenté de près d’un tiers, les ransomwares étant désormais la forme de cyberattaque la plus courante.
Les prix mondiaux de la cyber-assurance ont grimpé en flèche depuis le début de la pandémie alors que les fournisseurs se sont efforcés de couvrir les pertes croissantes, selon une étude menée par le courtier d’assurance international Howden.
Un rapport sur la cyberassurance publié le mois dernier a révélé que le nombre d’attaques de ransomware dans le monde entre le premier trimestre 2019 et le dernier trimestre 2020 avait augmenté de 170 %, ce qui en fait la cybermenace prédominante pour les entreprises de toutes tailles.
Cela a conduit à une augmentation moyenne de 32 % des prix mondiaux de la cyberassurance au cours de l’année depuis juin 2020.
Les assureurs exigent également davantage de la cyber-résilience des entreprises et ne sont disposés à déployer des capacités que s’ils sont satisfaits de la solidité des cadres de gestion des risques des entreprises, a déclaré Howden.
Selon le rapport, l’année écoulée « sera à jamais synonyme de Covid-19, mais on se souviendra également d’une autre pandémie numérique qui a transformé le paysage des cybermenaces : les ransomwares ».
Les assureurs exigent des normes de cybersécurité plus élevées
La flambée des prix de la cyberassurance coïncide avec la gravité croissante des cas de ransomware. Le rapport a révélé que, lorsque les entreprises américaines ont décidé de payer une rançon au premier trimestre de 2021, le paiement moyen était quatre fois supérieur à celui de 2019.
À l’échelle mondiale, le coût moyen de la correction des ransomwares est passé de 700 000 dollars en 2020 à 1,85 million de dollars en 2021. Sur certains marchés majeurs, dont les États-Unis, les coûts moyens de correction ont dépassé les 2 millions de dollars.
« Le cyber-risque a connu de multiples épisodes de changement et de développement au cours de son histoire relativement courte, mais rien d’aussi percutant et fondamental que les événements de l’année dernière », a déclaré Shay Simkin, responsable mondial du cyber chez Howden.
Simkin a déclaré que les assureurs exigent désormais des normes de cybersécurité nettement plus élevées avant de déployer des capacités et que les entreprises ont besoin de solutions analytiques conçues spécifiquement pour elles.
« Covid-19 et tous ses effets sur l’adoption de la technologie et la cybersécurité, combinés à des modifications indépendantes ou connectées de l’environnement des pertes, ont ajouté une grande dose de complexité à un paysage de risque déjà compliqué », a-t-il déclaré.
« Les réclamations sont en hausse, la capacité est en baisse et la rentabilité des souscriptions est, au mieux, sous pression. »
Incitation à la vigilance
Le cybermarché s’est considérablement développé ces cinq dernières années. Les revenus totaux, également appelés primes brutes émises, ont plus que doublé depuis 2016.
Howden prévoit un taux d’expansion similaire pour le marché mondial de la cyberassurance au cours des prochaines années, qui verrait le chiffre d’affaires total approcher les 20 milliards de dollars d’ici 2025.
Oz Alashe, fondateur et PDG du service de cybersécurité CybSafe, a déclaré que l’augmentation du coût de la cyber-assurance n’est « pas surprenante » face aux menaces toujours croissantes.
« Le nombre croissant de réclamations ainsi que les récentes attaques très médiatisées – y compris les attaques contre le système de santé irlandais, un oléoduc américain clé et le fournisseur de viande JBS – ont exercé une pression énorme sur le marché de l’assurance. En conséquence, les coûts augmentent et les conditions de paiement suite aux attaques de ransomwares deviennent de plus en plus strictes. »
Cependant, Alashe a ajouté que cela devrait inciter les organisations à prendre la cybersécurité au sérieux.
« Alors que les compagnies d’assurance cyber deviennent plus vigilantes quant aux exigences qui doivent être remplies avant de fournir une couverture, il est plus important que jamais pour les organisations de bien maîtriser les principes fondamentaux de la cybersécurité.
« Une formation efficace sur la sensibilisation à la sécurité, ainsi qu’un accent délibéré sur les comportements de sécurité comme l’utilisation de mots de passe plus forts et la sauvegarde des données, sont des mesures simples que les organisations doivent prendre pour se protéger et s’assurer qu’elles peuvent accéder à l’assurance appropriée. »