Skip to main content

Comment composer avec le durcissement du marché de la cybersécurité

Les acheteurs d’assurance peuvent mieux gérer les renouvellements s’ils comprennent bien l’évolution du processus dans le contexte de la pandémie mondiale.

Comparativement aux autres couvertures, la cyberassurance est une nouvelle venue sur le marché de l’assurance. Toutefois, à mesure que les sinistres ont augmenté au cours des dernières années, le cybermarché a commencé à se durcir, avec des hausses de tarifs et un resserrement des critères de souscription.

La pandémie de COVID-19 et l’augmentation importante de la fréquence et de la gravité des attaques de rançongiciels ont entraîné une accélération des hausses de tarifs et une restriction possible de la capacité et des modalités de couverture. Quand il est devenu évident que les organisations allaient devoir composer avec un grand nombre de télétravailleurs dans un avenir prévisible, de nouvelles difficultés sont apparues concernant la dépendance à l’égard de la technologie et la façon dont les entreprises peuvent protéger leurs réseaux et leurs renseignements.

Résultat : le contexte parfait pour l’augmentation des attaques. Les rançongiciels à l’échelle mondiale ont augmenté de 715 % de 2019 à 2020[1], et les paiements ont grimpé de 60 % depuis 2019[2].

Les demandes de règlements et les sinistres liés aux rançongiciels devraient se poursuivre en 2021 et les assureurs se concentrent donc beaucoup plus sur la souscription. Ils veulent notamment s’assurer que des contrôles appropriés sont en place pour permettre aux organisations de se défendre contre les attaques de rançongiciels. Les contrôles de sécurité des accès, l’authentification à facteurs multiples (AFM) et la planification de la continuité des activités et de la reprise après sinistre sont des enjeux qui préoccupent tout particulièrement les cybersouscripteurs en 2021.

Dans ce contexte, voici quatre mesures que les acheteurs d’assurance doivent prendre en considération dans le cadre de leurs renouvellements cette année et de leurs discussions avec les hauts dirigeants.

 

Entamez les conversations tôt et faites participer tous les intervenants.

Trop souvent, les conversations internes sur les renouvellements n’incluent que les gestionnaires de risques de l’entreprise. Pourtant, il vaut mieux inclure tout le monde – des experts en sécurité de l’information et en technologie de l’information jusqu’aux hauts dirigeants – pour vous assurer que votre entreprise comprend le contexte actuel de cybersécurité et ses défis, notamment la rapidité avec laquelle le marché évolue. Entamez ces discussions bien avant la date de renouvellement pour vous aider à prendre le contrôle de votre processus de renouvellement global. Les entreprises qui prennent de l’avance dans le processus de renouvellement sont avantagées, car elles donnent à leur courtier le temps nécessaire pour étudier toutes les options du marché afin d’offrir une couverture de premier plan à des coûts avantageux. De plus, entamez les discussions avec vos assureurs partenaires le plus tôt possible pour comprendre leurs défis et mieux saisir vos objectifs de renouvellement.

 

Déterminez vos priorités en matière de renouvellement.

Pour certaines entreprises, c’est le tarif de l’assurance qui importe le plus. Pour d’autres, les priorités sont le libellé des polices, les couvertures, l’expertise en intervention en cas d’incident, la rétention des risques ou le traitement des demandes de règlement. Connaître vos priorités en matière d’atténuation des risques vous aidera à les comprendre et à guider les assureurs pour veiller à ce qu’ils répondent à vos attentes.

Si le tarif est une priorité absolue, il y a des assureurs qui sont récemment entrés sur le cybermarché, qui ne sont pas touchés par les pertes de rançongiciels et qui cherchent à obtenir des parts de marché à des tarifs concurrentiels. Toutefois, les assureurs bien établis disent aux courtiers qu’ils prévoient des augmentations de 30 à 50 % pour les grandes entreprises et de 20 à 40 % pour le marché intermédiaire.

 

Renseignez-vous sur l’évolution du processus de souscription.

L’augmentation de la fréquence et de la gravité des attaques de rançongiciel ont été les facteurs de perte pendant la pandémie. Les assureurs ont ainsi dû se concentrer sur la souscription des contrôles de sécurité associés aux rançongiciels. Certains exigent l’utilisation de coassurance ou de sous-montants de garantie pour toutes les pertes associées aux rançongiciels et, dans de nombreux cas, exigent aussi des applications de rançongiciels supplémentaires. Si les clients ne peuvent répondre à ces questions de manière satisfaisante, ils peuvent s’exposer à des hausses de tarifs importantes, à des restrictions de couverture ou à des non-renouvellements.

 

Sachez que les demandes de règlement actuelles entraînent des changements sur le marché.

Le cybermarché évolue très rapidement et le volume accru de demandes de règlement stimule grandement le marché. Les assureurs peuvent recourir à la coassurance, à la prolongation des périodes d’attente et à l’augmentation des tarifs. À l’heure actuelle, le contexte est largement réactif; nous ne savons donc pas exactement à quoi nous attendre des assureurs au cours de la prochaine année en ce qui concerne la variation du marché.

Dans le contexte évolutif des risques cybernétiques, les acheteurs doivent savoir comment aborder leur processus de renouvellement afin de maintenir leur couverture et de ne pas payer des primes trop élevées. Ces quatre mesures peuvent aider à gérer les changements et à communiquer la nature évolutive de la cybersécurité aux hauts dirigeants, ce qui sera essentiel pour les gestionnaires de risques.


[1] Rapport de mi-année 2020 de Bitdefender sur les menaces (en anglais seulement), page 1

[2] Rapport de Coverware sur les rançongiciels (en anglais seulement), 3 août 2020