Seulement 25 % des entreprises australiennes sont assurées contre les cyberattaques. Voici pourquoi

Seulement 25 % des entreprises sont assurées contre les cyberattaques.  Voici pourquoi

Crédit : Shutterstock

Au cours de l’exercice écoulé, l’Australian Cyber ​​Security Center a reçu 76 000 signalements de cybercriminalité, soit un toutes les sept minutes en moyenne. L’année précédente, c’était un rapport toutes les huit minutes. L’année d’avant, toutes les dix minutes.

La croissance de la cybercriminalité signifie qu’elle est désormais sans doute le principal risque auquel est confrontée toute entreprise ayant une présence en ligne. Une cyberattaque réussie suffit à ruiner la réputation et les résultats d’une organisation. Le coût estimé pour l’économie australienne en 2021 était de 42 milliards de dollars.

Pour se protéger (et protéger ses clients), une entreprise dispose de trois options principales. Il peut limiter la quantité de données sensibles qu’il stocke. Il peut prendre davantage soin de protéger les données qu’il stocke. Et il peut s’assurer contre les conséquences d’une cyberattaque.

La cyberassurance est un terme général désignant les polices d’assurance qui couvrent les pertes résultant d’une attaque informatique ou d’un dysfonctionnement des systèmes informatiques d’une entreprise. Cela peut inclure les coûts associés aux interruptions d’activité, la réponse à l’incident et le paiement des amendes et pénalités pertinentes.

Le marché mondial de la cyberassurance vaut désormais environ 9 milliards de dollars américains (13,9 milliards de dollars australiens). Il devrait atteindre 22 milliards de dollars américains d’ici 2025.

Mais une grande partie de cette croissance reflète l’escalade des coûts des primes – en Australie, ils ont augmenté de plus de 80 % en 2021 – plutôt que l’augmentation du nombre d’entreprises souscrivant une assurance.

Ainsi, les taux de couverture augmentent lentement, avec environ 75% de toutes les entreprises en Australie n’ayant pas de cyber-assurance, selon les chiffres de 2021 de l’Insurance Council of Australia.

Les défis de la tarification de la cyberassurance

Alors que la cyber-assurance n’en est qu’à ses débuts, les assureurs sont confrontés à des complexités importantes pour quantifier les primes de tarification des cyber-risques en conséquence – suffisamment élevées pour que les assureurs ne perdent pas d’argent, mais aussi compétitives que possible pour encourager une plus grande adoption.

Une évaluation du marché de la cyberassurance réalisée en 2018 par la US Cybersecurity and Infrastructure Security Agency a identifié trois défis majeurs : le manque de données, les limites méthodologiques et le manque de partage d’informations.

Le manque de données historiques sur les sinistres empêche les assureurs de prévoir avec précision les risques et les coûts.

En raison de la relative nouveauté de la cybercriminalité, de nombreux assureurs utilisent des méthodologies d’évaluation des risques dérivées de marchés d’assurance plus établis tels que la voiture, la maison et le contenu. Ces marchés, cependant, ne sont pas analogues à la cybercriminalité.

Les entreprises peuvent hésiter à divulguer des informations sur les cyberincidents, à moins d’y être obligées. Les compagnies d’assurance sont réticentes à partager les données relatives aux dommages et aux réclamations.

Il est donc difficile de créer des modèles de risque efficaces capables de calculer et de prédire la probabilité et le coût d’incidents futurs.

Alors que faut-il faire ?

Le Centre de recherche et d’innovation en cybersécurité de l’Université Deakin travaille avec des compagnies d’assurance pour comprendre ce qui doit être fait pour améliorer les modèles de primes et de risques liés à la cyberassurance.

Voici ce que nous avons trouvé jusqu’à présent.

Premièrement, une plus grande transparence est nécessaire autour des incidents et des assurances liés à la cybersécurité pour aider à remédier au manque de partage de données et d’informations.

Le gouvernement fédéral a fait deux pas dans la bonne direction à cet égard.

L’un est le droit aux données des consommateurs, qui fournit des directives sur la manière dont les fournisseurs de services doivent partager les données sur les clients. Celle-ci est entrée en vigueur mi-2021.

L’autre est la proposition du gouvernement de modifier la législation sur la protection des renseignements personnels afin d’augmenter les peines en cas d’infraction et de donner de nouveaux pouvoirs au commissaire à la protection de la vie privée.

Deuxièmement, les assureurs doivent trouver de meilleurs moyens de mesurer la valeur financière et la valeur des données détenues par les organisations.

Le principal actif couvert par la cyberassurance est la donnée elle-même. Mais il n’y a aucune mesure concrète de la valeur de ces données.

Les récentes violations de données d’Optus et de Medibank Private en sont des exemples clairs. L’événement Optus a touché des millions de personnes de plus que le piratage de Medibank Private, mais les données de Medibank Private comprennent des données médicales sensibles qui, en principe, valent bien plus que des données concernant uniquement votre identité personnelle.

Sans un moyen précis de mesurer la valeur financière des données, il est difficile de déterminer les coûts de prime et la couverture appropriés.

La cyberassurance est un nouveau marché spécialisé avec une grande incertitude. Compte tenu des risques toujours croissants pour les individus, les organisations et la société, il est impératif que les assureurs développent dès que possible des modèles robustes et fiables basés sur les risques.

Cela nécessitera un effort consolidé entre les experts en cybersécurité, les comptables et les actuaires, les professionnels de l’assurance et les décideurs politiques.

Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Seulement 25 % des entreprises australiennes sont assurées contre les cyberattaques. Voici pourquoi (2022, 8 novembre) récupéré le 8 novembre 2022 sur https://techxplore.com/news/2022-11-australian-businesses-cyber.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.