Le cyber-risque est une menace majeure et en croissance rapide pour les entreprises : les cybercrimes coûtent à l'économie mondiale environ 445 milliards de dollars par an, et les 10 premières économies mondiales doivent supporter la moitié de ce montant. C'est ce qui ressort d'un rapport d'Allianz Global Corporate & Specialty.
Moins de 10 % des entreprises souscrivent actuellement une cyber-assurance, mais AGCS s'attend à ce que les primes de cyber-assurance dans le monde passent de 2 milliards de dollars par an aujourd'hui à plus de 20 milliards de dollars au cours de la prochaine décennie, soit un taux de croissance annuel composé de plus de 20 %.
"La croissance aux États-Unis est déjà en cours, car les lois sur la protection des données attirent l'attention sur ce point, tandis que les développements législatifs et les responsabilités accrues entraîneront une croissance dans le reste du monde", déclare Nigel Pearson, directeur général de la compagnie d'assurance mondiale pour le cyber-risque chez Agcs.
Le rapport Agcs met donc en lumière les mesures que les entreprises doivent prendre pour faire face aux cyber-risques : « Même si vous avez souscrit une cyber-assurance, cela ne signifie pas que vous pouvez ignorer la sécurité informatique – explique Jens Krickhahn, expert AGCS cyber & fidélité en Europe centrale et de l'Est –. Les aspects technologiques, opérationnels et assurantiels de la gestion des risques vont de pair.
L'AGCS préconise une approche « groupe de réflexion » pour aborder les risques, afin que les différentes parties prenantes puissent collaborer pour partager leurs expériences. De cette manière, différentes perspectives et scénarios peuvent être examinés : par exemple, il est possible de considérer les risques posés par les développements d'entreprise tels que les fusions et acquisitions, ou par l'utilisation de services externes ou basés sur le cloud. Par ailleurs, l'implication entre entreprises est essentielle pour identifier les actifs principalement à risque et surtout pour élaborer et tester des plans de réponse à la crise solides.
