En adoptant une approche holistique, les assureurs bénéficierons d’une croissance durable dans le cyber, une branche d'assurance de plus en plus vitale pour nos clients, écrit Carlos Rodríguez Sanz, Regional Cyber Product Leader APAC & Europe chez AXA XL.
L’assurance cyber est actuellement la plus grande opportunité de croissance organique pour le secteur de l'assurance dommages des entreprises. Cependant, pour répondre à la demande, l’assurance cyber nécessite une approche holistique qui mette sur un pied d'égalité la formation, la prévention des risques, la réponse aux incidents et le transfert des risques.
Lacunes en matière de cyber protection
Le marché mondial de l’assurance cyber devrait connaître une croissance rapide au cours des deux prochaines années, sous l'effet de la numérisation, de l'évolution du paysage des menaces et du faible taux de pénétration.
. L'étude de Fitch Ratings note que le déficit de protection en matière d'assurance cyber reste important, puisque moins de 5 % des entreprises dans le monde envisagent de souscrire une assurance cyber à l'heure actuelle. Toutefois, 35 % des entreprises interrogées ont déclaré qu'elles étaient susceptibles d’en souscrire une à l'avenir.
Nous sommes conscients de l'importance croissante de l’assurance cyber pour les entreprises, grandes et petites, et nous nous engageons à accompagner nos clients dans la transformation de leurs activités et dans leur adaptation à un paysage de risques en constante évolution. Dans ce contexte, notre ambition est de développer notre portefeuille en augmentant nos ressources et nos capacités dans ce secteur d'activité important.
Quatre piliers pour la croissance
Cette ambition de développer notre activité cyber repose sur quatre piliers : la formation, les services de prévention, les services de réponse aux incidents et le transfert de risques, tous étayés par des données, des analyses et une expertise de premier ordre.
Nous souhaitons apporter de la valeur ajoutée au-delà du seul transfert de risques, en améliorant continuellement nos services de prévention, en soutenant nos clients et en comblant l'écart entre leurs besoins de protection et notre appétit pour le risque. Par exemple, nous avons conclu un partenariat avec SecurityScorecard, leader mondial de l'évaluation de la cybersécurité, afin d'aider nos clients à identifier les vulnérabilités et à hiérarchiser les mesures d'atténuation.
En plus de notre partenariat actuel avec la société de cybersécurité et de réponse aux incidents S-RM (Global Intelligence and Cyber Security Consultancy), nous développons nos propres capacités d'ingénierie en matière de risques cyber. Au cours de l'année 2023, nous continuerons à recruter des consultants en cyber-risque afin d'initierun dialogue plus approfondi sur les risques avec les clients et de développer des services de prévention et d'atténuation des risques, ainsi que de soutenir le processus de souscription. Nous avons récemment renforcé dans ce sens notre équipe risk consulting en Allemagne.
L’humain est la clé de la durabilité de l'assurance cyber. Il est donc nécessaire d'élever le niveau de compétences et de connaissances au sein du secteur, et nous sommes en train de développer pour cela un module de formation en cyber-assurance pour nos collaborateurs et nos clients. Investir dans les données et l'analyse nous aidera également à mieux comprendre la santé de notre portefeuille, à identifier les tendances et à trouver des moyens de prévenir les incidents.
Un partenariat permanent
Il n'y a pas d’assurance cyber sans transparence et sans partage des données sur les risques. Ce domaine de risque complexe et évolutif nécessitera une relation de travail étroite entre l'assureur et l'assuré afin de comprendre les risques et de réagir rapidement à l'évolution du paysage des menaces. Plutôt qu'une interaction annuelle au moment du renouvellement, nous voulons nous engager en permanence auprès de nos clients.
Cette approche nous permettra d'aider nos clients à améliorer leur résilience, même s'ils ne remplissent pas tous nos critères de souscription. Lorsqu'une entreprise ne répond pas à nos attentes en matière de maturité cyber et de gestion des risques, nos prestataires de services peuvent alors aider nos clients à identifier les vulnérabilités, à fournir des conseils et des services pour améliorer la cybersécurité et la résilience.
Renforcer la résilience
Le cyber reste enjeu majeur pour le marché de l'assurance. Outre le défi permanent que représentent les attaques par ransomware, la guerre en Ukraine nous a rappelé la menace posée par les États-nations, tandis que l'expansion du cloud computing, des chaînes d'approvisionnement numériques, de l'internet des objets et de l'intelligence artificielle engendrent de nouveaux risques, parfois mal compris.
Le marché de l’assurance cyber se porte néanmoins bien mieux qu’il y a encore deux ans. La prise de conscience de ce risque a conduit de nombreuses organisations à renforcer leur cybersécurité, tandis que les gouvernements et les régulateurs continuent d'encourager la résilience en matière de cyber. Parallèlement, le marché s'est concentré sur l'amélioration du risque sous-jacent et s'efforce constamment d'améliorer les libellés et de clarifier ce que les assureurs peuvent couvrir.
Malgré ses nombreux défis, le produit d'assurance cyber reste complet et a prouvé sa valeur ces dernières années, en intervenant rapidement et efficacement sur les sinistres liés notamment aux ransomwares.
Toutefois, si le secteur veut répondre à la demande d’assurance cyber, la croissance doit reposer nécessairement sur les principes de transparence, d'atténuation des risques et de partenariat. Nous ne pouvons pas couvrir tous les risques, mais nous pouvons faire plus pour identifier les besoins des entreprises et trouver des solutions chaque fois que cela est possible.
- Share This Article:
-
-
Ressources associées
