Selon Marine Charbonnier et Carlos Rodríguez Sanz d'É«¶à¶àÊÓƵ de plus en plus d'entreprises se tournent vers leurs captives pour optimiser leurs programmes d’assurance cyber et s'adapter aux différents types de menaces en évolution.
Face au regain d’intérêt constaté ces dernières années pour les captives, recourir à ce type de véhicules pour soutenir les programmes internationaux cyber peut s’avérer une option pertinente. Chez É«¶à¶àÊÓƵ nous avons vu les demandes de clients européens explorant une couverture cyber avec une intervention de la captive quasi tripler, alors que le nombre de programmes intégrant des captives a déjà doublé au cours de la seule année dernière.
Les grandes entreprises mobilisent de plus en plus leurs captives pour soutenir les programmes cyber dans un contexte de conditions difficiles sur ce marché de l’assurance.
Au cours des deux dernières années, la capacité par risque a été réduite et les prix ont subi une forte correction, le marché de l’assurance cyber ayant réagi à des demandes d'indemnisation plus fréquentes et plus graves liées à des ransomwares. Les assureurs ont également augmenté les franchises et introduit de nouveaux critères de souscription, exigeant une norme minimale de contrôles de cybersécurité dans le but d'améliorer les risques et de réduire les pertes.
Atténuer les effets d'un marché difficile
Les captives peuvent contribuer à atténuer les symptômes d'un marché de l’assurance cyber difficile en fournissant notamment de la capacité lorsque l'appétit du marché est insuffisant.
En réponse à l'augmentation de la fréquence et de la gravité des sinistres liés aux cyberattaques, un certain nombre d'assureurs ont réduit leur participation au marché ou sont passés à des niveaux supérieurs.
La participation d'une captive peut aider à gérer le coût global de l’assurance cyber, en particulier lorsqu'elle participe en première ligne ou en premier excess, où la capacité est plus limitée et où la tarification est la plus élevée.
L'implication d'une captive dans un programme d’assurance cyber donne aux assureurs du programme une confiance supplémentaire et les aider à obtenir leur soutien.
Lorsqu'une captive doit être utilisée pour compléter la capacité du marché, elle doit être préparée et flexible si elle veut réagir rapidement et combler les lacunes d'un programme d’assurance cyber à un stade avancé du placement.
Aujourd’hui, après la période d'ajustement, nous observons des signes de stabilité sur le marché de l’assurance cyber. Toutefois, les souscripteurs restent conscients de l'évolution du paysage du cyber-risque et la capacité reste limitée, en particulier pour couvrir les premières lignes du programme.
Lorsqu'une captive doit être utilisée pour compléter la capacité du marché, elle doit être préparée et flexible si elle veut réagir rapidement et combler les lacunes d'un programme d’assurance cyber à un stade avancé du placement.
Reflétant les contraintes de capacité actuelles sur le marché de l’assurance cyber, un groupe de sociétés industrielles européennes a récemment créé un nouvel assureur mutuel spécialisé en assurance cyber. MIRIS É«¶à¶àÊÓƵ, basé en Belgique, fournira une capacité cyber supplémentaire aux entreprises européennes sur une base de coassurance à partir de janvier 2023, suivant la tarification et les conditions définies par l'assureur principal. É«¶à¶àÊÓƵtravaille actuellement avec un certain nombre de clients qui souhaitent intégrer la capacité MIRIS dans leurs programmes.
Compléter les couvertures
Certaines entreprises utilisent également leurs captives pour combler le manque de couverture cyber. Dans l'ensemble, la couverture de l’assurance cyber reste large. Toutefois, ces dernières années, les assureurs ont revu les contrats afin de tenir compte de ce que l'on appelle la couverture cyber « silencieuse » - également connue sous le nom de couverture non affirmative - qui supprime ou limite la couverture des dommages matériels, des pertes d'exploitation ou des dommages corporels liés à la cybercriminalité. Les assurances cyber excluent aussi généralement les dommages matériels et corporels.
Dans le même temps, les types de menaces continuent d'évoluer, tandis que le recours croissant à la numérisation et aux services cloud entraîne une croissance continue des risques liés aux pertes d'exploitation et à la supply chain. Le conflit en Ukraine, quant à lui, a mis en évidence le risque de cyberattaques associées à des États-nations et à des groupes terroristes, ce qui soulève des questions complexes autour de l'attribution, de la couverture et des réclamations.
Face à des expositions aux cyber-risques complexes et changeantes, les captives peuvent travailler avec les assureurs pour adapter les solutions de couverture cyber à leurs besoins spécifiques et combler les besoins de couverture.
Programmes internationaux cyber
Les captives peuvent également être utilisées pour soutenir les programmes internationaux cyber. Comme pour les autres branches d'activité, les programmes internationaux facilitent l'achat centralisé d’assurance cyber, la gestion des sinistres et la gestion des risques pour les entreprises multinationales.
Outre la supervision et l'administration au niveau de la maison mère, les programmes internationaux cyber peuvent également fournir des polices et une gestion locale des sinistres, conformément aux réglementations nationales en matière d'assurance et de fiscalité. Les sinistres peuvent être pris en charge par des expertises locales de réponse aux incidents, tels que des consultants spécialisés en informatique, en droit et des équipes de gestion de crise.
Notre accompagnement
Le cyber offre des avantages de diversification pour une captive, mais il s'agit d'un risque relativement nouveau. Les captives devront être suffisamment à l'aise avec les risques qu'elles assumeront et comprendre l'impact potentiel sur la solvabilité et les réserves. Les réclamations liées aux ransomwares, par exemple, ont augmenté en fréquence et en gravité, et les plus importantes peuvent avoir un impact sur les lignes excess d'un programme.
Cependant, un soutien est à portée de main. En travaillant aux côtés des assureurs, les captives peuvent accéder à un large éventail de services précieux en matière de gestion des cyber-risques et d'atténuation des pertes. Par exemple, les captives réassureurs d'É«¶à¶àÊÓƵpeuvent accéder à notre « scorecard » en matière de cybersécurité, qui permet d'identifier et de contenir les cyber-vulnérabilités en temps réel.
Elles peuvent également bénéficier de notre expertise en matière de gestion des sinistres liés aux cyberattaques, et accéder à un panel complet de consultants et de services tiers de réponse aux incidents.
Partenariat stratégique
L'un des plus grands avantages d’impliquer des captives pour assurer vos cyber-risques est la possibilité de s'engager avec les assureurs et d'adopter une approche plus stratégique. Les défis de la numérisation et l'évolution constante des menaces rendent la collaboration essentielle pour comprendre et atténuer les cyber-risques. Un partenariat client-assureur solide permettra d'aligner les intérêts et de faciliter l'échange de connaissances et d'informations nécessaires pour améliorer les risques et prévenir les pertes.
La collaboration est également essentielle pour le développement de solutions innovantes de gestion et de transfert des risques cyber. L’accompagnement aux captives et aux programmes internationaux des clients est au cœur de la stratégie de croissance d'É«¶à¶àÊÓƵ y compris en matière de cyber.
Nous nous engageons à travailler avec nos clients alors qu'ils capitalisent sur les avantages de la numérisation, en les aidant à comprendre et à atténuer les risques, ainsi qu'à maintenir un marché de l’assurance cyber durable.
