Avec l'augmentation du nombre de cyberattaques dans le monde, le cout des cyberassurances est évidemment lui aussi en hausse. Les assureurs sont divisés sur la question et n'arrivent pour le moment pas à se mettre d'accord sur le modèle à adopter. Selon une récente étude réalisée par Howden, le coût de la cyberassurance a augmenté de 32% en 2020 et ne montre aucun signe de fléchissement.

La cyberassurance : un produit de plus en plus tendu

Le rapport révèle que les demandes d'indemnisation pour des actes cybercriminels sont en hausse depuis plusieurs mois et que la capacité de remboursement des assureurs est en baisse. Plus inquiétant pour le système des assurances : la rentabilité des souscriptions est, "au mieux", sous pression. En 2020, le coût des assurances destinées à protéger les entreprises et les particuliers contre les cybermenaces a augmenté de 32% l'année dernière. L'étude montre également que pour accepter d'assurer une entreprise, les assureurs réclament de plus en plus de conditions.

En effet, les assureurs sont de plus en plus frileux à assurer les entreprises contre de telles attaques. Parmi les conditions réclamées par les assureurs, l'installation de systèmes technologiques et la mise en place de processus nécessaires pour éviter de subir une cyberattaque. Certains assureurs décident même de ne plus indemniser les ransomwares. C'est le cas d'AXA qui a récemment déclaré que ces fameuses attaques, durant lesquelles les hackers volent des données, souvent sensibles, et réclament ensuite une rançon, ne seront plus indemnisées.

Faut-il la conserver ? Les assureurs sont divisés sur la question

Pour Shay Simkin, responsable mondial de la cyberassurance chez Howden : "le marché de la cyberassurance est actuellement soumis à un déséquilibre entre l'offre et la demande qui ne semble pas près de s'atténuer. Les demandes d'indemnisation sont en hausse et la capacité de remboursement des assureurs est en baisse. Ce n'est pas un modèle tenable pour les assureurs". Il s'agit surtout d'un cercle vicieux. En effet, si les assurances remboursent les rançons payées par les entreprises, ces dernières n'auront pas peur de payer et les hackers continueront leur petit numéro... C'est ce qu'il se passe en France, un pays considéré comme trop "bon payeur" dans le cas d'un ransomware.

Aux États-Unis, le FBI déconseille aux victimes de payer les rançons car dans la plupart des cas, les données dérobées sont sauvegardées par les hackers. Selon Jason Nurse, maître de conférences en cybersécurité à l'Université de Kent et co-auteur du rapport, a déclaré ceci : "je pense, sur la base de ce que nous avons découvert, que la cyberassurance n'est pas la solution miracle que les gens espéraient ou pensaient qu'elle était". Pourtant les ransomwares se multiplient... En ce moment même, près de 1 000 entreprises sont touchées à cause d'une cyberattaque sur Kaseya, une entreprise américaine. Les hackers réclament 70 millions de dollars de rançon.