Cyberassurance : la tarification se stabilise alors que le marché continue de croître

Selon le président de BOXX Canada et directeur mondial de la souscription, Phil Baker, les souscripteurs ne seront pas remplacés par l’intelligence artificielle (IA), mais ceux qui ne l’utilisent pas seront remplacés. 

M. Baker tenait ses propos lors d’un webinaire récent animé par le directeur général de Morningstar DBRS, Marcos Alvarez. « Ce sera un outil que nous devrons utiliser d’une manière ou d’une autre, que ce soit pour la gestion des sinistres, la surveillance des réseaux ou simplement la compréhension des risques et de l’exposition », a-t-il dit. « Je pense que cela aura un impact énorme. »

Conscience de l’exposition et opportunité 

La vaste conversation a également abordé la réglementation du marché de la cyberassurance, l’évolution de la prise de conscience du risque cybernétique chez les assureurs et même les défis associés à la collecte et au paiement d’une rançon en cas de besoin (les règles de lutte contre le blanchiment d’argent et la question pratique de l’achat de millions en bitcoins en premier lieu en font partie).

Dans ce contexte, la cyberassurance continue d’être l’activité d’assurance qui a connu la croissance la plus rapide au cours de la dernière décennie, ajoutent les intervenants. « Elle va continuer à se développer, affirme M. Baker, et pour de bonnes raisons. Les entreprises sont de plus en plus conscientes des risques auxquels elles sont exposées ; nous constatons moins de résistance à l’achat d’une couverture que par le passé, car les entreprises sont de plus en plus informées et les sociétés l’exigent pour leurs fournisseurs. »

Il ajoute qu’il s’attend à ce que les garanties soient de plus en plus souscrites par des particuliers, ce qui représente une opportunité considérable pour des sociétés telles que BOXX.

Parmi les éléments abordés au cours du webinaire, on peut citer le fait que l’ingénierie sociale continue de représenter environ 80 % des demandes d’indemnisation de la société. « Cependant, les ransomwares constituent toujours une menace réelle. L’un d’entre eux, bien que moins fréquent, génère des pertes beaucoup plus importantes », explique M. Baker.

Les tarifs se sont également stabilisés. Les augmentations massives, parfois de 30 ou 40 % lors des renouvellements, ne se produisent plus aujourd’hui, grâce à l’accent mis sur la qualité des risques et à l’arrivée de la concurrence dans le secteur.

Atténuer l’exposition 

« En tant qu’industrie, les entreprises et les assureurs sont devenus beaucoup plus aptes à comprendre les risques, mais aussi à atténuer cette exposition », dit-il. « Au cours des 12 derniers mois, j’ai constaté que l’on s’attachait de plus en plus à s’assurer que des contrôles étaient en place avant que les assureurs n’acceptent de couvrir le risque. » 

Dans le passé, les entreprises pouvaient accepter des clients en espérant qu’ils feraient certaines choses pour améliorer leur cybersécurité tout au long de la durée de la police. Aujourd’hui, les assureurs sont plus enclins à dire qu’ils ne souscriront pas le risque tant que des contrôles minimums n’auront pas été mis en place.

Parmi ces contrôles, il précise qu’une authentification à plusieurs facteurs efficace sur tous les comptes et points d’entrée — et pas seulement pour les comptes clés et ceux des administrateurs —, des correctifs réguliers et des sauvegardes séparées et faites en mode infonuagique sont autant d’exigences minimales pour de nombreux assureurs aujourd’hui.

« L’assurance cybernétique doit être un partenariat avec le courtier et le client. L’époque où l’on percevait la prime et où l’on espérait ne pas avoir à payer de sinistre est révolue », explique M. Baker.

« Cette époque est certainement révolue pour l’assurance cybernétique. Pour nous, la clé est l’engagement. Nous voulons travailler avec nos courtiers et nos clients pour nous assurer qu’ils ont mis en place les meilleurs contrôles de cybersécurité », ajoute-t-il.