Rapport Assurance Cyber 2024 : Risque & Résilience
Published
Read time
Risque et résilience
Le marché de l'assurance cyber n'a jamais connu une telle conjonction de conditions : un paysage de menaces accrues combiné à un marché de l'assurance stable étayé par des contrôles de risques robustes.
Les 12 derniers mois ont été marqués par une résurgence des ransomwares, une instabilité géopolitique persistante et la prolifération de l'intelligence artificielle générative. Les conditions actuelles représentent une opportunité pour les clients d'obtenir une protection à des conditions favorables. Pour les assureurs, c'est l'occasion de se pencher sur une catégorie qui présente un potentiel évident de croissance régulière basée sur l'exposition, de rentabilité continue et d'innovation.
Les fondations sont maintenant en place pour la prochaine phase de développement, avec des opportunités dans les zones géographiques internationales et d'autres zones mal desservies qui sont prêtes à stimuler la croissance. L'augmentation de la pénétration de l'assurance est la voie à suivre pour parvenir à la résilience et à la pertinence.
L'assurance cyber est essentielle pour renforcer la résilience dans le monde entier et les assureurs sont aujourd'hui en position de force pour susciter un véritable changement.
Source: Howden
La résurgence des ransomwares
Les ransomwares continuent de dominer l'environnement des attaques cyber. Le renforcement de la cyber-résilience porte ses fruits pour les assurés dans un contexte de menaces accrues, les cyber-attaques occupant de plus en plus la première place des risques mondiaux dans le baromètre des risques d'Allianz.
Un nombre croissant d'attaques par ransomware impliquent désormais le vol de données personnelles ou commerciales sensibles à des fins d'extorsion (c'est-à-dire en menaçant de divulguer des données dans le domaine public). Cela accroît non seulement la complexité des incidents, mais aussi le risque d'atteinte à la réputation.
Les entreprises qui ont investi dans le contrôle des risques et la gestion des crises sont désormais moins susceptibles d'être touchées, ce qui rééquilibre les considérations coût-bénéfice pour certaines d'entre elles quant à l'opportunité de payer des rançons. En outre, la prévalence croissante de l'extorsion double, voire triple, a mis à mal l'hypothèse selon laquelle le paiement d'une rançon mettrait fin au piratage.
La cybernétique étant à la hauteur de sa réputation dynamique, la valeur de l'assurance devient encore plus évidente, car elle incite (et aide à mettre en œuvre) une meilleure santé cyber, renforce la résilience et indemnise les pertes.

Source: Howden, NCC Group
Instabilité géopolitique
Un environnement géopolitique de plus en plus fragile ajoute au sentiment d'incertitude. La cybercriminalité reste une menace considérable pour les entreprises du monde entier et rien n'indique que l'activité va se relâcher de sitôt, sa professionnalisation étant l'une des tendances les plus marquées et les plus importantes de ces dernières années.
Bien que de nombreux groupes de cybercriminels opèrent indépendamment des États, les deux sont encore souvent liés. C'est ce qu'illustrent les niveaux croissants de cybercriminalité en provenance de Russie, ainsi que le ciblage d'entreprises et d'infrastructures critiques par des groupes criminels pour des raisons politiques.
Notre analyse des attaques enregistrées par le SCRS a révélé que près de 90 % des attaques (d'avril 2023 à mars 2024) étaient motivées par des considérations politiques. Les cyberpuissances mondiales semblent avoir accepté que les cybercampagnes concertées et souvent agressives, parrainées par des États, soient devenues la norme.
La portée et la durée des guerres en cours en Ukraine et au Moyen-Orient, ainsi que les activités de moindre envergure visant à saper le processus démocratique au cours d'une année électorale majeure, auront probablement de profondes répercussions sur la cybersécurité mondiale.
Cela réaffirme l'importance du travail accompli par le marché pour anticiper la question de la cyberguerre et déterminer de manière proactive l'étendue de la couverture.

Source: WEF
L'essor de l'IA générative
Alors que les ransomwares et le risque systémique continuent de dominer le paysage des cybermenaces, l'explosion de l'IA générique constitue un autre développement majeur et relativement nouveau.
Deux conclusions se dégagent de plus en plus clairement sur la manière dont l'IA va remodeler le paysage des menaces au cours des prochaines années :
- Des acteurs sophistiqués, soutenus par des États, utiliseront l'IA pour affiner leurs tactiques, leurs techniques et leurs procédures.
- L'IA augmentera l'agrégation, la gravité et la fréquence potentielles des sinistres dans des domaines prévisibles en renforçant les capacités des pirates informatiques commerciaux.
Avec le développement rapide de l'IA générique, ce sont les hackers les moins qualifiés qui verront leurs capacités s'améliorer le plus. De nombreux acteurs novices de la menace auront accès à des outils, des codes et des renseignements qui leur permettront de commencer à pirater. Et comme les pirates experts vendent leurs capacités en ligne, l'IA accélérera la démocratisation du piratage.
Pendant ce temps, les groupes criminels organisés se concentreront de plus en plus sur des activités de piratage plus lucratives, et les pirates les plus sophistiqués, soutenus par des États-nations, continueront à se concentrer sur les conflits et les objectifs géopolitiques plutôt que sur les gains d'argent.
En ce qui concerne l'avenir, les experts en cybersécurité sont positifs quant à la capacité de l'IA à renforcer les défenses. La pratique consistant à utiliser l'IA pour détecter les attaques et s'en défendre se développe rapidement.

Le plein potentiel de l'assuance cyber peut être libéré en améliorant l'accès aux zones actuellement mal desservies par le marché. Howden est le fer de lance de ces efforts en appliquant des connaissances et une expertise différenciées pour fournir des solutions pionnières. L'innovation est la clé de la croissance, ce qui nécessite une nouvelle approche du courtage qui soit à l'écoute des cycles, innovante, entrepreneuriale, globale et qui accueille les meilleurs talents du secteur.
– Shay Simkin, Directeur du cyberespace - International

Pour plus d'informations, téléchargez le rapport
Assurance Cyber : Risque & Résilience