Comment les cyberassurances doivent être améliorées selon Swiss Re
Dans une étude, Swiss Re fait plusieurs recommandations pour améliorer la couverture des risques cyber, partant du constat que les cyberassurances actuelles ne couvrent qu'une fraction des pertes totales dues aux cyberattaques.
Il y a beaucoup à faire pour que les cyberassurances soient parées pour l'avenir. C'est la conclusion à laquelle parvient le réassureur Swiss Re dans son étude «Cyber insurance: strengthening resilience for the digital transformation».
Swiss Re constate que le nombre de cyberassurances souscrites a augmenté ces dernières années, en parallèle à la hausse des cyberattaques. Toutefois, la plupart des ménages et des entreprises sont sous-assurés dans ce domaine, lit-on dans le communiqué de Swiss Re. En conséquence, les primes de cyberassurance ne couvrent qu'une fraction des pertes totales dues aux cyberattaques. Le déficit de protection s'élève jusqu'à 90%, selon les estimations de l’organisation The Geneva Association rapportées par Swiss Re.
Pour limiter l'impact des cybermenaces à l'échelle de la société, entreprises, assurances et autorités devraient collaborer, écrit Swiss Re, qui liste trois champs d'action.
Des données de meilleure qualité et des polices plus claires
Premièrement, la qualité des données et celle des modèles de prédictions se doivent d’être améliorées, souligne Swiss Re. Qui ajoute que les données standardisées et les directives de modélisation font défaut. Il est donc difficile de quantifier les cyberrisques. Les risques futurs sont généralement déduits sur la base de données rétrospectives, mais cette approche n'a qu'une valeur limitée dans l'environnement en rapide évolution des cyberrisques, poursuit l'organisation. Selon qui les réassureurs devraient donc également investir dans les collaborateurs avec des connaissances cyber afin de renforcer les compétences mathématiques, techniques et forensiques nécessaires pour gérer les souscriptions et le traitement des sinistres.
Deuxièmement, le réassureur appelle à davantage de standardisation au niveau des clauses et conditions d'exclusion dans les contrats d'assurance. Des polices claires et formulées de manière cohérente devraient permettre de clarifier l'étendue de la couverture. Swiss Re cite en exemple les événements systémiques, comme les cyberattaques, qui surviennent dans le contexte d'une guerre.
L’option du partenariat public-privé
Troisièmement, Swiss Re évoque le partage des risques pour les dommages causés aux infrastructures critiques. Il est par exemple envisageable de mettre en place un partenariat public-privé, dans le cadre duquel la couverture des risques systémiques serait répartie entre les assureurs et un fonds soutenu par l'Etat. Le réassureur propose une autre option: exploiter des capitaux alternatifs, par exemple en développant un marché de titres liés à la cyberassurance. Toutefois, l'intérêt des investisseurs pour un tel marché est limité, note Swiss Re dans son étude.