
Si les organismes d’assurance montrent des progrès sur la gestion des risques cyber, l’Autorité de contrôle prudentiel et de résolution (ACPR) estime qu’ils peuvent encore mieux faire.
Du progrès, mais peut mieux faire. D’après une enquête réalisée par l’Autorité de contrôle prudentiel et de résolution (ACPR) sur la gestion de la sécurité des systèmes d’information (SSI), les organismes d’assurance affichent des progrès en la matière. Ils n’ont pour autant « pas encore atteint un niveau de maturité suffisant leur permettant de se prémunir contre le risque cyber prégnant », selon le gendarme du secteur financier. Le positionnement de la fonction SI reste un enjeu pour de nombreux organismes (sociétés d’assurance, mutuelles, institutions de prévoyance). En particulier car il n’assure pas systématiquement une indépendance suffisante vis-à-vis des fonctions opérationnelles ainsi que l’accès privilégié aux instances dirigeantes. Le budget moyen alloué à la sécurité des SI apparait stable entre 2019 et 2022, à près de 7% du budget informatique total. La valeur médiane se situe, elle, à 6%.
Un budget dédié
Selon l’étude, les organismes d’assurance sont de plus en plus nombreux à établir un budget pour couvrir les dépenses engagées au titre de la SSI. Ils sont 84% en 2022, ce qui représente 9 points de plus par rapport à 2019.
Les assureurs doivent mettre les bouchées doubles dans la perspective de l'entrée en application du règlement européen, Dora (Digital operational resilience act) en janvier 2025. Ce texte vise à renforcer la cyber sécurité des secteurs bancaire et financier.
Concernant les ressources humaines allouées à la sécurité des SI, les organismes d’assurance prévoient, à 59%, d’augmenter leurs effectifs spécialisés en sécurité en 2022, contre 53% en 2019. Un quart d’entre eux – soit 15% des organismes répondants – visent une augmentation significative. Ce qui correspond à un taux proche du niveau de 2017 après un « pic » enregistré à 20% en 2019. Comme en 2020, les ambitions fortes sur le niveau de ressources SSI sont portées par les organismes de taille importante et majeure.
Tensions sur le marché de l'emploi
La demande de ressource spécialisée en SSI, portée par l’ensemble des secteurs économiques, reste à un niveau très élevé. De quoi engendrer de facto une forte tension sur le marché de l’emploi pour les profils en question. « En l’absence de recrutements, les organismes d’assurance optent pour la sous-traitance de tout ou partie des activités faisant appel à ce type d’expertise », peut-on lire dans l’étude.
À voir aussi

Parlement : La MECSS se penche sur la répartition AMO/AMC

ACPR : Vigilance sur la volatilité des marchés et l’évolution des taux


Retraite supplémentaire : La Carco sanctionnée par l’ACPR

Concentration : L’ACPR valide deux fusions de mutuelles