Les cyber-risques : Une menace croissante pour les entreprises
Les coûts des cyberattaques vont augmenter à l'avenir - et pourtant, les assureurs et les entreprises doivent pouvoir maîtriser les risques : Telle est la conclusion de la première étude du Swiss Re Institute qui vient d'ouvrir ses portes.
Les coûts potentiels des cyber-attaques augmentent rapidement, surtout en ce qui concerne les données perdues ou endommagées. C'est pourquoi les thèmes de la cybersécurité et de la cyberrésistance deviennent de plus en plus importants pour les entreprises. Telle est la conclusion de la première étude sigma "Cyber : gérer un risque complexe" de l'institut Swiss Re nouvellement ouvert.
Les entreprises doivent faire beaucoup plus à l'avenir pour intégrer la cybersécurité dans leur stratégie de gestion des risques, selon l'étude : bien que les entreprises soient souvent plus conscientes des cybermenaces - elles sont mal préparées à gérer réellement les risques. Des initiatives visant à renforcer la cyber-résistance existent déjà.
Les assurances : Les risques sont difficiles à calculer
Bien que le marché des cyberassurances se développe rapidement, l'étendue de la couverture par rapport à l'exposition potentielle est encore relativement faible. L'un des problèmes est que les cyber-risques sont complexes et très difficiles à quantifier : L'environnement technologique évolue constamment à un rythme effréné et, dans le même temps, il n'existe que peu de données historiques sur les dommages permettant d'estimer les dommages futurs.
Les innovations en matière de produits et de processus ainsi que les technologies d'analyse modernes devraient à l'avenir contribuer au développement de solutions de cyberassurance améliorées et repousser les limites de l'assurabilité ainsi que l'étendue de la couverture. En fin de compte, certains cyber-risques, notamment ceux liés à des sinistres extrêmes et catastrophiques, pourraient ne pas être assurables. Pour de tels risques, un filet de sécurité gouvernemental pourrait être nécessaire en dernier recours - comparable à un soutien gouvernemental dans le contexte du terrorisme catastrophique.
Nouvelles législations
Dans de nombreux pays, de nouvelles législations sont aujourd'hui sur le point d'être adoptées, qui pourraient contraindre les entreprises à mettre en œuvre des mesures de protection des données plus strictes. Selon l'étude, cela pourrait être le catalyseur d'un changement : En conséquence, "les entreprises - grandes et petites - doivent investir davantage dans leur architecture de cybersécurité afin de développer une solide gestion des risques avant et après un sinistre", explique Kurt Karl, économiste en chef chez Swiss Re.
Selon l'étude, l'Etat a un rôle important à jouer dans les mesures visant à améliorer la collecte et la diffusion des cyberinformations, ainsi que dans l'adoption de lois et de réglementations relatives à l'utilisation et à la protection du cyberespace.