Les assureurs nord-américains font de plus en plus appel à des sous-traitants pour prendre en charge la gestion des cyberrisques, selon une enquête de la firme de notation Moody’s.

Ainsi, près des deux tiers (64 %) des entreprises sondées ont affirmé avoir augmenté leurs demandes auprès des sous-traiteurs dans les trois dernières années. Cette hausse s’explique notamment par le fait qu’il y ait une pénurie de l’expertise en cybersécurité et que les assureurs ont de la difficulté à garder les experts à l’interne. C’est le cas de 16 % des répondants qui affirment avoir un fort taux de roulement d’employés affectés à la cybersécurité.

Pour 19 % des assureurs, c’est plutôt pour avoir accès à un service à toute heure du jour et des services à échelle globale, alors que 20 % affirment que c’est pour les connaissances mises à jour régulièrement des entreprises spécialisées en cybersécurité, selon le rapport.

Risques potentiels et désavantages

Plusieurs assureurs sondés ont aussi nommé certains désavantages auxquels ils font face en sous-traitant la cybersécurité. Moody’s cite un manque potentiel de flexibilité et de réactivité de la part de l’entreprise sous-traitante au gout de l’assureur et une possible incompréhension des particularités de leur modèle d’affaires.

De même, les produits et services « taille unique » des sous-traiteurs peuvent ne pas être adaptés aux besoins à long terme des assureurs, en particulier lorsque ceux-ci veulent intégrer ces services à travers plusieurs secteurs d’activités.

Le fait que les entreprises externes possèdent des accès administrateurs privilégiés aux systèmes informatiques et à des informations confidentielles pose un certain risque pour les assureurs, qui s’exposent à des dommages graves causés par des sous-traitants mal intentionnés, souligne Moody’s.