La société de conseil pour la gestion des risques d’Aon Plc a publié les conclusions de son enquête sur les risques cyber. Où l’on apprend que les coûts dus à une interruption d’activité suite à une intrusion cybercriminelle constituent la principale inquiétude relative aux risques cyber pour les entreprises de tous les secteurs.
Les résultats de cette première enquête d’Aon sur les cyber-risques auprès des captives d’assurance apportent un éclairage sur l’attitude actuelle des entreprises envers les cyber-menaces : évaluation des risques, tendances d’achat d’assurance, inquiétudes quant au règlement des sinistres. Et offrent un aperçu des tendances actuelles du marché, notamment en termes de captives d’assurance et autres solutions de financement des risques.
Selon Peter Mullen, directeur général de la division Aon Captive and Insurance Management d’Aon Risk Solutions qui a dirigé le rapport, « nos résultats pointent également une disparité entre les entreprises conscientes que le risque cyber se répand et s’accroit de manière fulgurante et celles comprenant effectivement quelle est leur exposition et quels sont leurs besoins de couverture. Les captives constituent une très bonne alternative de transfert de risque en attendant que l’approche de l’industrie pour la gestion des risques cyber achève de s’adapter à l’évolution rapide de la technologie. »
Pour cette enquête, 94 % des entreprises accepteraient de partager les risques avec d’autres acteurs de leur secteur dans le cadre d’une solution proposée par une captive d’assurance. D’autre part, selon les experts d’Aon, « les options alternatives de transfert de risque seront de plus en plus recherchées car elles donnent aux entreprises un certain contrôle sur les garanties, la couverture et le règlement des sinistres, tout en offrant la possibilité de partager les bonnes pratiques, l’expérience et les données dans un cadre privé. »
Plus généralement, 61 % des entreprises interrogées achètent des couvertures cyber de l’ordre de 10 à 25 M$ ; pour autant, 60 % des grandes structures ne disposent pas d’assurance contre les risques cyber. Parmi celles qui sont couvertes, 68 % ont pour principale motivation la protection du bilan, motif suivi de près par le souci de garantir la tranquillité d’esprit du conseil d’administration en termes de « due diligence ». Seuls 25 % des entreprises interrogées assurées estiment se conformer aux bonnes pratiques et aux normes internationales en matière de sécurité informatique.
Par ailleurs, 95 % des entreprises affirment que le plus important en matière de risque cyber est la formulation claire de la police, et 75 % des grandes entreprises expriment des inquiétudes quant au règlement des sinistres.
« Etant donné la nature évolutive et la complexité des expositions au risque cyber, nous avons été étonnés d’observer que son évaluation était peu pratiquée, » a déclaré Kevin Kalinich, Responsable mondial département gestion du risque cyber / réseau chez Aon Risk Solutions. Une telle évaluation est utile pour améliorer la compréhension des risques et aider les organisations à mieux se préparer à une éventuelle interruption d’activité pendant ou après une intrusion. »
