Une prise de conscience croissante des expositions aux cyber-risques ainsi qu’une adaptation de la réglementation vont propulser la croissance future de la cyber-assurance. Avec moins de 10% des entreprises qui achètent actuellement des cyber-polices spécifiques, Allianz Global Corporate & Specialty prévoit une augmentation des primes de cyber-assurance à l’échelle mondiale de 2 milliards USD par an aujourd’hui à plus de 20 milliards USD au cours de la prochaine décennie, soit un taux de croissance annuel de plus de 20%.
Pour l’assureur européen, nos entreprises doivent se préparer à une nouvelle génération de cyber-risques qui progressent rapidement, passant de menaces avérées de violations de données, problèmes de confidentialité et atteintes à la réputation, à l’interruption d’activité et même à des pertes potentielles catastrophiques, en passant par des dommages opérationnels. Tel est le constat dressé par l’assureur spécialisé Allianz Global Corporate & Specialty (AGCS) qui vient de publier un nouveau rapport «A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity», sur les dernières tendances en matière de cyber-risques et les dangers émergents au niveau mondial.
«Aux États-Unis, la croissance a déjà commencé, portée par des règles relatives à la protection des données qui attirent l’attention sur le problème. Dans le reste du monde, de nouvelles dispositions législatives et des niveaux de responsabilité plus élevés seront des moteurs de croissance, affirme Nigel Pearson, responsable mondial de la cyber-assurance chez AGCS. «La tendance générale tend à opter pour une protection des données plus strictes et elle est soutenue par la menace d’amendes importantes en cas d’infraction.»
Hong Kong, Singapour et l’Australie, par exemple, travaillent sur de nouvelles lois ou en appliquent déjà. Même si l’Union européenne ne parvient pas à se mettre d’accord sur ses règles paneuropéennes de protection des données, on peut s’attendre à des directives plus strictes à l’échelle de chaque pays.
Auparavant, l’attention se focalisait largement sur la menace de violation de données d’entreprise et d’atteinte à la vie privée, mais la nouvelle génération de cyber-risques est plus complexe : les menaces futures porteront sur le vol de propriété intellectuelle, la cyber-extorsion et l’impact de l’interruption d’activité après une cyber-attaque, ou sur une défaillance opérationnelle ou technique. «La prise de conscience des risques d’interruption d’activité et de l’assurance relative aux cyber-risques et à la technologie ne cesse de croître, complète Nigel Pearson. Dans les cinq à dix prochaines années, l’interruption d’activité sera perçue comme un risque majeur et un élément principal du paysage des cyber-assurances.»