Alliancy

Une cyber-assurance pour les PME et les ETI

Face à l’augmentation persistante des cyberattaques contre les entreprises, les assurances élargissent de plus en plus leur écosystème pour compléter leurs offres notamment sur le volet de prévention aux risques. Amanda Maréchal Flambard, spécialiste cyber chez QBE, explique cette tendance qui s’est accentuée depuis l’année 2017.

Amanda Maréchal, souscriptrice Lignes Financières chez QBE.

Avec l’irruption de Wannacry et NotPetya, l’année 2017 a marqué un tournant dans l’évolution des offres d’assurance dites préventives. Depuis, de nouvelles attaques sévissent : le phishing et les ransomware en tête. Les failles se sont multipliées autant du point de vue technique qu’humain. 

Parallèlement, les conséquences financières pour les entreprises ne cessent de s’aggraver : selon la dernière étude d’Accenture sur l’impact du cybercrime, le coût annuel par entreprise s’élève à 13 millions de dollars, soit une augmentation de 12% par rapport à l’année dernière (23% pour la France). Il y a donc des demandes de plus en plus fortes de la part des grandes entreprises qui traitent des données sensibles ou bien encore les institutions financières et les établissements de santé. 

Un volet préventif d’autant plus important

Il faut environ 163 jours pour identifier une intrusion. C’est pour pallier ce temps de latence trop long que QBE, compagnie d’assurances australienne, a renforcé cette année son offre “Cyber Response” avec de la prévention aux risques. La société d’audit informatique Sysdream est chargée de mener des tests d’intrusion externe pour identifier les vulnérabilités auxquelles les clients pourraient être exposés. 

Ce dispositif vient compléter les couvertures déjà prévues au contrat depuis 2018 telles que la responsabilité civile liée aux données des clients ainsi que l’assurance dommage pour couvrir l’impact d’une attaque sur l’activité d’une entreprise.

Alliancy Connect : j’actionne cet article !
 
Ce sujet est une priorité ? Vous aimeriez rencontrer la personnalité interviewée ? Vous souhaiteriez partager votre expérience sur le sujet ?

La compagnie australienne fait donc appel à son écosystème en mobilisant des acteurs spécialisés en cybersécurité. Au lancement de son offre, elle avait déjà délégué le service d’assistance à la gestion de crise à la société Inquest. Disponibles 24h/24 et 7 jours sur 7, les experts d’Inquest prennent en charge la gestion de l’attaque jusqu’à sa remédiation.

Les plus petites entreprises aussi prises pour cible

QBE n’a pas choisi de se concentrer sur de grands acteurs avec des données critiques. Sa cible reste principalement les PME et ETI. “Pour des PME et des ETI, il est essentiel de s’assurer car très souvent elles ont peu de budget ou de ressources dédiés à la cybersécurité comme c’est le cas dans les grandes entreprises” précise Amanda Maréchal Flambard avant de faire référence à une étude de QBE et Opinion WAY menée en 2018 auprès de PME et ETI qui montre que, 38% d’entre elles n’ont encore rien mis en œuvre pour se prémunir contre le risque cyber.

Mais de manière générale, “c’est important pour les entreprises de se tourner vers la cyber-assurance car au-delà de l’impact financier qu’elle peut couvrir (notamment au titre du volet Pertes d’exploitation), il y a aussi un besoin d’assistance et de conseil immédiat dans le cas d’un incident cyber mais aussi des bonnes pratiques à mettre en place.”  poursuit-elle.

Selon le quatrième baromètre annuel publié en janvier 2019 par le Club des Experts de l’Information et du Numérique (CESIN) avec OpinionWay, 8 entreprises sur 10 continuent d’être impactées. 59% d’entre elles ont eu des conséquences sur leur business se traduisant par un arrêt de production ou encore une perte de chiffre d’affaire. C’est 10 point d’augmentation par rapport à l’année dernière.

Quitter la version mobile