Guy Carpenter a publié un nouveau rapport intitulé Cyber’s Sleeper Threat : Business Email Compromise. Dans ce rapport, la filiale de Marsh McLennan encourage l’industrie de l’assurance à soutenir les entreprises à développe des cadres de gestion des risques qui abordent les cybermenaces, y compris celles liées au piratage des courriels professionnels.
Les conséquences financières d’un incident de ce type sont potentiellement dévastatrices et entraînent de lourdes pertes pour les cyberassureurs et les réassureurs. Pourtant, comme cette menace ne fait pas les gros titres de la même manière que les rançongiciels, les failles de sécurité de type zero-day et les pannes des fournisseurs de services en nuage, les menaces concernant les courriels professionnels sont souvent négligées, indiquent les auteurs.
550 cas de piratage
« Une analyse de la base de données de Marsh sur les sinistres au cours des cinq dernières années a révélé plus de 550 cas piratage des courriels professionnels réussis affectant les clients de Marsh ayant souscrit une cyberassurance ou une assurance contre la fraude. Parmi ces sinistres pour lesquels des données sur les pertes sont disponibles, le rapport révèle que le plus grand nombre d’entre eux représentent une perte d’environ 0,1 % du chiffre d’affaires de l’entreprise. Pour une entreprise dont le chiffre d’affaires s’élève à un milliard de dollars, cela représente une perte d’un million de dollars », précise le cabinet.
Selon les données sur les sinistres de Marsh, les petites entreprises sont beaucoup plus susceptibles de perdre un pourcentage plus important de leur chiffre d’affaires à la suite d’un piratage des courriels professionnels qu’une grande entreprise ne pourrait le faire.
« En sensibilisant aux bonnes mesures de cybersécurité, nous pouvons collectivement améliorer la résilience des organisations face aux menaces de piratage des courriels professionnels et atténuer leur impact sur la rentabilité des souscriptions », déclare Erica Davis, coresponsable mondiale de la cyberveille chez Guy Carpenter.