Les ransomwares rampants, la hausse des tarifs et la réglementation ont provoqué une augmentation importante des primes de cyberassurance, selon une nouvelle étude.
Un rapport du courtier international Howden affirme que les taux d’assurance cybersécurité ont augmenté en moyenne de 32% en glissement annuel en juin de cette année, ce qui s’explique par une augmentation de 50% depuis que Howden a commencé à suivre.
Comme le dit l’entreprise, les trois R (ransomware, tarifs, réglementation) dictent les prix. À l’échelle mondiale, le nombre d’attaques de ransomware a augmenté de 140% au quatrième trimestre 2020, par rapport au premier trimestre 2019 – mais est également devenu plus cher, les entreprises américaines payant une rançon au premier trimestre 2021 devant débourser 400% de plus par rapport à jusqu’en 2019. L’autopsie est également devenue plus chère – car s’il en coûtait en moyenne 700 000 $ pour remédier aux ransomwares en 2020, il coûte désormais 1,85 million de dollars – passant à plus de 2 millions de dollars pour les entreprises américaines.
En conséquence, Howden affirme que les assureurs demandent aux entreprises d’améliorer leur cyber-résilience, ajoutant que beaucoup ne sont disposés à déployer des capacités que s’ils pensent que la gestion des risques du client est impeccable. Dans le même temps, ils innovent rapidement et développent de nouvelles solutions pour répondre aux besoins changeants des clients – tout en payant les sinistres rapidement et de manière cohérente.
Jusqu’à récemment, la cyber-assurance était lucrative, affirme le rapport, ajoutant que le marché a connu une croissance « substantielle » au cours des cinq dernières années. Les primes brutes souscrites ont plus que doublé au cours de cette période, atteignant un TCAC de 22 %. Howden s’attend à un taux d’expansion similaire pour les cinq prochaines années, estimant que les primes brutes émises atteindront 20 milliards de dollars d’ici 2025.
Sommaire
Se préparer à une cyberattaque
Même si les incidents de cybersécurité et les coûts d’assurance cybersécurité « peuvent parfois sembler incontrôlables », les entreprises peuvent encore faire beaucoup en renforçant leur cybersécurité, conclut le rapport. La préparation est un élément clé, a-t-il déclaré, affirmant que les entreprises devraient élaborer et tester un plan solide à mettre en œuvre en cas d’attaque.
Et si ce plan devait être mis à l’épreuve dans la vraie vie, les entreprises doivent agir rapidement et exécuter les protocoles aussi vite que possible. Les entreprises qui ont une équipe de réponse aux incidents testée paient en moyenne près de 40 % de moins, a conclu Howden.
