À la suite d’un ransomware, un canal de diesel, d’essence et de carburéacteur a été fermé de force ! L’achat de panique a donc fait un retour explosif après la pandémie. Et plusieurs personnes ont eu recours aux cyber assurances.
Cette attaque a particulièrement touché les États-Unis et l’Europe. Les pertes directes peuvent s’élever à des centaines de millions d’euros et les pertes totales à des milliards d’euros. Jusqu’à présent, il convient de rappeler que la prudence est de mise dans la gestion des cyber risques.
L’ANSSI (Agence Nationale de la Sécurité du Système Informatique) met en garde les entreprises contre la cybercriminalité. Un an plus tard, toujours selon la même agence, les attaques informatiques sont multipliées par 2,5, voire plus.
Tout le public risque ce type d’attaque. Les institutions publiques, les sites gouvernementaux et les hôpitaux sont tous des cibles majeures car ce sont des infrastructures critiques. Il en est de même pour les grandes entreprises des secteurs sensibles.
Afin de limiter les cyber-risques, chacun doit se conformer aux exigences réglementaires. Cependant, les assurances sont-elles en mesure de vous protéger ?
Que couvrent les politiques des cyber assurances ?
Les politiques des cyber assurances couvrent généralement plusieurs types de pertes subies lors de cyberattaques.
L’assurance cyber risque couvre les risques liés à l’informatique dans l’entreprise. Par conséquent, il peut s’agir de cyberattaques, telles que le vol de données, les attaques basées sur le serveur (DoS), les ransomwares, les chevaux de Troie… L’assurance contre les cyber risques peut également couvrir les risques liés aux pannes matérielles. Et qui peuvent entraîner des pertes importantes et opérationnelles.
Mais à mesure que le nombre et le poids des attaques de ransomware augmentent, le marché évolue. Les assurés pensent donc qu’à mesure que la fréquence et la gravité des attaques de ransomware augmentent, les compagnies d’assurance modifieront les conditions et la couverture de leurs politiques.
Les compagnies d’assurance qui souscrivent des paiements pour les ransomwares craignent de plus en plus que ces développements puissent entraîner des pertes insoutenables.
L’une des plus grandes compagnies d’assurance au monde, a payé 40 millions de dollars pour restaurer son réseau informatique :
Environ six semaines avant la cyberattaque du pipeline, CNA Finance a payé 40 millions de dollars pour restaurer son réseau informatique contre les cybercriminels. Bien que de nombreuses entreprises n’aient pas divulgué le paiement de la rançon, le paiement de 40 millions de dollars était la rançon la plus élevée de l’histoire.
Les cyber risques coûtent tout un bras pour les assurances !
La menace imminente d’attaques par ransomware a également augmenté la demande de cyber assurance dans divers secteurs. Selon les données de Palo Alto Networks, le paiement moyen pour les attaques de ransomware en 2020 est de 312 493,00 $. Soit une augmentation de 171% par rapport à l’année précédente. Comme Joséphine Wolff, professeur de politique de cybersécurité à l’Université Tufts, l’a déclaré; « L’un de ces incidents a causé tant de plaintes que les compagnies d’assurance ont commencé à penser : Nous ne pourrons pas tous les couvrir. Cela a affecté trop de personnes. C’est trop cher. »
Les compagnies d’assurance ont donc imposé des restrictions spécifiques sur la couverture des ransomwares. Elles ont ajouté des clauses d’exclusion à la couverture traditionnelle et resserré les conditions des polices. En particulier dans les secteurs à risque tels que les soins de santé, l’éducation et les entités publiques.
Alors que le secteur de la cyber assurance réagit à l’incertitude et à la complexité, les assurés verront presque certainement des changements dans leurs cyber politiques.
Le cyber risque peut être l’un des risques les plus importants aujourd’hui. Et les assurés doivent rechercher une protection coûte que coûte.