Cyber assurance : Pendant la pandémie, le nombre de cyberattaques a augmenté rapidement - les ransomwares sont un risque particulièrement important. Tant les particuliers que les institutions publiques ou les hôpitaux sont victimes du logiciel de chantage, qui ne libère que des informations auparavant cryptées, souvent sensibles, contre une rançon.
En conséquence, la demande de cyber-assurance augmente, mais le taux de sinistres des assureurs aussi. René Schoenauer, Director Product Marketing EMEA chez Guidewire Software, explique comment le secteur de l'assurance peut faire face à ces évolutions en 2021.
Plus de points d'entrée pour les attaques
La délocalisation du travail vers le bureau à domicile a considérablement augmenté la surface d'attaque des entreprises. Parce que les employés sont dépendants d'appareils personnels, souvent mal protégés contre les cyberattaques, et d'un accès VPN aux réseaux d'entreprise. En conséquence, les réseaux d'entreprise se sont étendus au-delà de leurs pare-feu externes et sont devenus plus vulnérables que jamais.
Dès fin 2019, Guidewire a observé une augmentation des vulnérabilités dans les passerelles et les réseaux VPN - les conditions difficiles qui ont suivi en 2020 ont fait le reste. Des tactiques de plus en plus sophistiquées et parfois soutenues par l'IA rendent la défense encore plus difficile.
Une souscription difficile pour le risque cyber
Avec cette recrudescence des attaques, la demande de cyber-assurance et les montants couverts ont également augmenté, ce qui est plutôt une bonne nouvelle pour les assureurs. Mais la souscription dans le domaine cyber devient également de plus en plus difficile. Il y a à peine trois ans, la ligne était rentable avec des taux de perte de seulement 15 à 2019 %, mais l'ampleur des pertes a fait grimper ce taux à près de 50 % en 100. Cette année, il est beaucoup plus élevé, certains assureurs dépassant même les XNUMX %.
Compte tenu du paysage des risques défavorable et qui se détériore, les assureurs sont devenus plus prudents - et certains grands noms ont déjà complètement quitté ce secteur d'activité.
2021 : La tendance se poursuit, mais apporte des opportunités
En 2021, la poursuite du télétravail et des technologies comme la 5G élargiront encore la surface d'attaque des entreprises, aggravant encore la situation. Mais il y a aussi une bonne nouvelle pour les assureurs : les entreprises n'ont jamais été aussi conscientes de l'importance pour elles de se protéger contre les cyberattaques.
De plus, les menaces attendues sont largement connues, largement évitables et ne nécessitent aucune mesure de sécurité extraordinaire de la part de l'entreprise. Par exemple, l'amélioration du comportement des employés est plus importante que les compétences techniques.
Le succès grâce à la connaissance des tactiques d'attaque
Également positif pour le secteur de l'assurance : les avancées majeures dans l'analyse des données ces dernières années permettent une évaluation précise des risques, que les assureurs peuvent utiliser pour adapter leurs portefeuilles à l'évolution du paysage des risques.
Ainsi, pour les souscripteurs disposant des bons outils, les changements représentent une réelle opportunité de s'affirmer face à la concurrence. Les principaux sont des outils qui surveillent et notent les indicateurs comportementaux pour les normes de cybersécurité afin d'optimiser la souscription. Par exemple, le roulement d'une équipe de sécurité informatique, la cadence des correctifs logiciels et la présence de services inutilisés sont de puissants indicateurs pour savoir si une entreprise maîtrise sa cybersécurité. Les assureurs qui peuvent exploiter ces données à l'aide d'analyses comportementales auront une compréhension plus nuancée du risque dans leurs portefeuilles.
Les ransomwares restent une menace
Néanmoins, les ransomwares restent une menace constante pour une autre raison. Les maîtres chanteurs exigent de plus en plus d'argent parce que les entreprises se conforment aux exigences des criminels et paient la rançon. Car ces paiements peuvent même être assurés dans certaines circonstances, notamment les paiements en crypto-monnaies. Par conséquent, tôt ou tard, il sera inévitable que les agences gouvernementales et les régulateurs prennent des contre-mesures pour ralentir ce cercle vicieux. Il est concevable de restreindre l'utilisation des crypto-monnaies pour régler des sinistres ou de rendre les paiements de ransomwares uniquement possibles sous certaines conditions ou de les interdire. En réponse, les cybercriminels adapteront leurs méthodes d'attaque. Par conséquent, il est impératif de surveiller et de comprendre en permanence ces risques. C'est la seule façon pour les assureurs de transformer ces défis en opportunités.
En savoir plus sur Guidewire.com
À propos de Guidewire
Guidewire est la plate-forme sur laquelle les assureurs IARD s'appuient pour dialoguer avec toutes les parties prenantes du cycle de vie de l'assurance, stimuler l'innovation et croître de manière rentable. Nous combinons des solutions numériques, des systèmes de base, des analyses et de l'IA pour offrir notre plateforme en tant que service cloud. Plus de 400 assureurs - des start-ups aux compagnies d'assurance les plus importantes et les plus complexes au monde - utilisent les solutions logicielles de Guidewire.
En tant que partenaire de nos clients, nous évoluons constamment pour accompagner leur réussite. Nous sommes fiers de notre expérience inégalée en matière d'implémentations, avec plus de 1.000 XNUMX projets réussis - soutenus par la plus grande équipe de R&D et l'écosystème de partenaires de l'industrie. Notre place de marché propose des centaines d'applications pour accélérer l'intégration, la localisation et l'innovation.