Une étude* Aon révèle l’inquiétude des entreprises face aux risques cyber et à l’impact sur leur activité. Pour se prémunir, une grande majorité semble accepter l’idée de partager les risques au sein d’un captive d’assurance.
La première source d’inquiétude du cyber risk pour les entreprises concerne le coût qu’il pourrait engendrer après une interruption d’activité consécutive à une intrusion cybercriminelle. Cette conclusion émane de l’étude « Captive Cyber Survey » menée par le courtier Aon. Elle révèle par ailleurs que si 61% des entreprises interrogées bénéficient de couvertures cyber oscillant entre 10 et 25M de dollars, 60% des grandes entreprises ne disposent d’aucune assurance contre ce risque spécifique.
Plus inquiétant, seules 25% des entreprises interrogées estiment se conformer aux normes internationales en matière de sécurité informatique. Côté gestion de sinistre, c’est le règlement par l’assureur qui préoccupe 75% des grandes entreprises.
Pour se protéger contre ce risque, 94% des entreprises se déclarent prêtes à partager les risques avec d’autres acteurs de leur secteur dans le cadre d’une captive d’assurance. « Les captives constituent une très bonne alternative de transfert de risque en attendant que l’approche de l’industrie pour la gestion des risques cyber achève de s’adapter à l’évolution rapide de la technologie », explique Peter Mullen, directeur général de la division Aon Captive an Insurance Management d’Aon Risk Solutions. Selon les experts du courtier, ces transferts de risques sont une solution privilégiée par les entreprises car elle leur offre la possibilité de contrôler les garanties, la couverture et le règlement des sinistres.
Reste que le risque demeure mal appréhendé dans les entreprises selon Aon. « Etant donné la nature évolutive et la complexité des expositions au risque cyber, nous avons été étonnés d’observer que son évaluation était peu pratiquée, a déclaré Kevin Kalinich, responsable mondial département gestion du risque cyber / réseau chez Aon Risk Solutions. Une telle évaluation est utile pour améliorer la compréhension des risques et aider les organisations à mieux se préparer à une éventuelle interruption d’activité pendant ou après une intrusion. »
Aon propose dès lors un cheminement en trois étapes pour évaluer la vulnérabilité au risque cyber. En premier lieu analyser les scénarios possibles. Puis effectuer une modélisation financière des coûts pour l’assuré et pour les tiers de certains scénarios cyber. Enfin, étudier l’assurabilité des risques.
