En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Le nombre d’adresses IP est un indicateur fort des réclamations en cyberassurance

par Kate McCaffery | 24 octobre 2024 15:57

Photo: Pexels | Lex Photography

Gallagher Re a publié un nouveau rapport qui explore les ensembles de données cybernétiques et le contrôle externe, affirmant qu’ils peuvent aider les assureurs à prévoir les sinistres et à réduire sensiblement les taux de sinistres.

Dans le rapport intitulé Scanning the Horizon : How broadening our use of cybersecurity data can help insurers, Gallagher Re préconise que les assureurs utilisent les données générées par les entreprises de cybersécurité, dont une grande partie s’est développée rapidement ces dernières années.

« Un potentiel énorme »

L’incertitude quant aux données réellement prédictives des réclamations a freiné cet effort. Toutefois, « avec davantage de recherches, cet ensemble de données riche présente un potentiel énorme et pourrait transformer l’industrie de la cyberassurance », indique-t-on dans le rapport.

L’étude inclut également une analyse des données liées aux « points de défaillance uniques », soulignant les relations de dépendance des entreprises à l’égard de systèmes et de services tiers.

Dans l’ensemble, le rapport a révélé que les données issues des analyses externes peuvent être utilisées pour réduire de manière significative les ratios de sinistres. Le modèle, selon les auteurs, excelle à identifier les contrôles de cybersécurité les plus faibles.

« Les 20 % des risques les plus vulnérables sont 3,17 fois plus susceptibles de subir une perte », écrit-on. « En éliminant ces risques du portefeuille, nous estimons que les assureurs pourraient réduire leurs ratios de sinistres jusqu’à 16,4 %. »

Taille de la surface d’attaque

Un autre constat notable est que le nombre d’adresses IP qu’une entreprise possède est un indicateur fort des réclamations. « C’est significatif, car le nombre d’adresses IP n’est pas une mesure largement utilisée, même parmi les assureurs spécialisés en cyberassurance à ce jour. Bien qu’il soit un indicateur important de la taille de la surface d’attaque d’une entreprise, il présente étonnamment peu de corrélation avec les revenus de l’entreprise, une métrique couramment utilisée. »

Une étude menée par le réassureur en 2022 avait révélé que les revenus étaient le facteur prédictif le plus fort des réclamations lorsqu’on considérait tous les facteurs ensemble. Aujourd’hui, le nombre d’adresses IP se classe comme le deuxième indicateur prédictif le plus important.

Les plus populaires en Dommages

Une série d’événements ont rendu la Californie plus vulnérable aux feux