Comme dans bien d’autres segments du milieu économique, une majorité d’assureurs n’a pas pris de mesures pour contrer le cyberrisque. C’est ce que révèle l’agence de notation A.M. Best dans une étude. Autre information inquiétante pour l’industrie : seulement 10 % des assureurs ont mis en place une politique dédiée à cette menace au sein de leur entreprise. Dans son dernier rapport, intitulé Cyber Security Presents Challenging Landscape for Insurers and Insureds, A.M. Best a interrogé les assureurs sur les dispositifs mis en place dans leur entreprise en matière de cybersécurité.

Aussi, seulement 10 % des répondants ont indiqué qu'ils avaient mis sur pied une politique de cybersécurité dédiée, tandis que 10 % ont dit que ce risque était déjà intégré à leur police d’assurance générale. Les autres répondants (80 %) ne possèdent, quant à eux, aucune couverture contre le cyberrisque. Toujours selon l'enquête, 61 % des personnes interrogées ont intégré la gestion des cyberrisques à leur service de technologies de l'information, et seulement 2 % y ont consacré un service spécialisé. Enfin, les résultats indiquent que seulement 13 % des répondants ont admis que leur entreprise avait été la cible de violations de données ou de cyber-attaques.