Cyberassurance active pour le risque autonome

Par 29 novembre 2023Blog

À mesure que l'intelligence artificielle (IA) se développe, les cyber-assureurs doivent adopter de nouvelles technologies pour contrer la menace de logiciels malveillants (malware) toujours plus actifs qui exploitent les faiblesses du réseau d'une entreprise. Les logiciels malveillants évoluent continuellement et l'émergence de modèles d'IA malveillants tels que ChaosGPT souligne la menace de mauvais acteurs autonomes et, potentiellement, la nécessité d’une sécurité autonome de l’information. 

Les cyber-assureurs ayant constaté une augmentation significative des sinistres ces dernières années, ils exigent désormais de leurs assurés une surveillance continue des risques.

L’émergence de la cyberassurance active

Même si l'amélioration des contrôles a contribué à protéger les entreprises contre les pirates informatiques, cyber-résilience a été en grande partie entre les mains du preneur d’assurance pendant la période d’assurance. Les assureurs n’ont souvent aucune idée du profil de risque de leurs assurés jusqu’au renouvellement de la police ou au dépôt d’une réclamation. 

C'est là qu'intervient le concept de cyber-assureur « actif » – pour sensibiliser aux cyber-risques et inculquer les meilleures pratiques – les assureurs utilisant des mécanismes de cyberdéfense autonomes et actifs pour contrer des environnements de risque en évolution rapide. 

Avec son Cybermatique solution, AIG a été l’une des premières entreprises à adopter des informations en temps réel sur la cybersécurité et des analyses personnalisées. Une approche similaire a été adoptée par Coalition Risk Solutions Ltd., qui fournit aux assurés des profils personnalisés sur le risque numérique continu d'une entreprise. 

Ces organisations sont essentiellement des assurtechs proposant différentes propositions d’assurance actives. Par exemple, Souscription CFC, acteur historique du marché de la cyberassurance, se définit comme un 'proactif jensurer', bien qu'étant un entrant récent sur le marché britannique, Sonnaille, propose une approche « adaptative ». L'objectif principal de ces assureurs est de contribuer à améliorer les niveaux de maturité de sécurité des entreprises grâce à une approche de souscription basée sur la technologie. Au moment de la rédaction de cet article, d’autres entrants arrivent sur le marché avec de nouvelles solutions actives de cyberassurance. 

Plus qu'une simple politique 

L’époque où une police d’assurance est la seule offre d’un cyber-assureur est en train de disparaître rapidement, car cela ne reconnaît pas la complexité du cyber-risque et la nécessité de prendre en compte les risques. activement géré.

L'assurance active comporte trois volets principaux : 

  • Protection active/proactive – la fourniture d'une surveillance pendant toute la durée de vie de la police et l'alerte des assurés sur les vulnérabilités critiques avant qu'elles puissent avoir un impact sur l'entreprise.
  • Évaluation active des risques – une enquête sur les cyber-risques fait partie intégrante de l’évaluation de souscription, et un rapport typique mettra en évidence les problèmes critiques et ceux qui ne sont pas si importants mais qui, s’ils étaient résolus, amélioreraient la cyber-hygiène de l’entreprise. Certains assureurs proposent un « tableau de bord » où les assurés peuvent accéder à la technologie des assureurs pour remédier aux vulnérabilités et à d'autres domaines qui nécessitent des améliorations. 
  • Service de réponse aux incidents – Les assureurs proposent un service de réponse aux incidents 24h/24 et 7j/7 pour aider les assurés à gérer une cyberattaque. Il s'agit d'un panel d'experts offrant une assistance spécialisée comprenant des services juridiques, des services médico-légaux et des conseils en relations publiques. Un cyberincident peut se développer très rapidement et il est essentiel que de l’aide soit immédiatement disponible.

Les avantages supplémentaires incluent désormais généralement des programmes de formation tels que simulation d'attaques de phishing et des accords avec des partenaires qui peuvent fournir des solutions de cybersécurité à des tarifs réduits.

Vulnérabilités des PME 

Ce secteur d’activité est particulièrement vulnérable aux cyberattaques, car les PME peuvent disposer de ressources financières et techniques limitées pour renforcer leur cyber-résilience. Un assureur capable de contribuer à renforcer la résilience s’avère donc inestimable à mesure que l’économie numérique et les menaces qui y sont associées se développent. 

Sensibilisation avec Elmore 

Les données ont montré qu’une assurance active peut atténuer et prévenir les cyberattaques, réduisant ainsi les taux de sinistres plus efficacement que la cyberassurance conventionnelle. Cela permet aux assureurs d’offrir des primes adaptées à des profils de risque améliorés et de continuer à fournir une large couverture politique.

À mesure que les cyber-risques augmentent, le rôle de l’assureur actif est vital. Avec le développement rapide de l’IA et des nouvelles variétés de ransomwares, la gestion active des cyber-risques sera essentielle pour toutes les entreprises.  

Chez Elmore, nous nous engageons à sensibiliser aux cyber-risques et à encourager les bonnes pratiques. Pour en savoir plus sur nos services de gestion des risques et notre approche active, Contactez-nous maintenant

fr_FRFrançais