La montée en puissance des cyberattaques et l'étendue des dégâts qu'elles causent pourraient à l'avenir pousser les compagnies d'assurance à laisser les victimes livrer à elles-mêmes. C'est ce qu'a laissé entendre Mario Greco, PDG de Zurich Insurance Group (Zurich), lors d'une récente interview. Il a déclaré que les cyberattaques pourraient constituer une menace plus importante pour les assureurs que les problèmes systémiques tels que les pandémies et le changement climatique. Ainsi, Greco estime qu'elles pourraient devenir "inassurables" dans les années à venir. Il ajoute que les cyberattaques représentent une menace pour la vie humaine.Les cyberattaques sont devenues un problème épineux pour les entreprises au cours de ces dernières années. Cela a poussé les entreprises à augmenter les dépenses en cybersécurité. D'un autre côté, les dirigeants des compagnies d'assurance ont continué à attirer l'attention sur les risques systémiques, tels que les pandémies et le changement climatique, qui mettent à l'épreuve la capacité du secteur à fournir une couverture. Les analystes estiment que pour la deuxième année consécutive, les sinistres liés aux catastrophes naturelles devraient dépasser les 100 milliards de dollars. Mais les cyberattaques pourraient représenter une plus grande menace.
Mario Greco, PDG de Zurich Insurance Group (Zurich), a déclaré lors d'une interview au Financial Times que le risque de cyberattaques était la chose à surveiller. « Ce qui deviendra non assurable sera la cybercriminalité. Que se passera-t-il si quelqu'un prend le contrôle de parties vitales de notre infrastructure ? Quelles en seront les conséquences ? », a-t-il déclaré. Greco estime que "se concentrer sur le risque de violation de la vie privée des individus, c'est passer à côté de l'essentiel". ; « Il s'agit d'une question de civilisation. Ces personnes peuvent gravement perturber nos vies », a expliqué le dirigeant d'un des plus grands assureurs suisses.
Selon les analystes, la montée en flèche des cybersinistres ces dernières années a incité les souscripteurs du secteur à prendre des mesures d'urgence pour limiter leur exposition. En plus de faire grimper les prix, certains assureurs ont réagi en en modifiant leurs polices afin que leurs clients conservent davantage de pertes. Les récentes attaques qui ont perturbé des hôpitaux, fermé des pipelines et ciblé des ministères ont toutes alimenté l'inquiétude des dirigeants du secteur face à ce risque croissant. Greco a déclaré qu'il y avait une limite à ce que le secteur privé pouvait absorber lorsqu'il s'agissait de garantir les pertes dues aux cyberattaques.
Selon lui, les gouvernements du monde entier doivent "mettre en place des systèmes privés-publics afin de gérer les risques cybernétiques systémiques qui ne peuvent être quantifiés, à l'instar de ceux qui existent dans certaines juridictions pour les tremblements de terre ou les attaques terroristes". Il existe des exemptions inscrites dans les politiques pour certains types d'attaques. En 2019, Zurich a d'abord refusé une demande d'indemnisation de 100 millions de dollars de l'entreprise alimentaire Mondelez, découlant de l'attaque NotPetya, au motif que la police excluait une "action guerrière". Les deux parties ont ensuite conclu un accord.
En septembre, Lloyd's of London a défendu une démarche visant à limiter le risque systémique des cyberattaques en demandant que les polices d'assurance souscrites sur le marché comportent une exemption pour les attaques soutenues par des États. Un haut dirigeant de Lloyd's avait déclaré que cette initiative était "responsable" et préférable au fait d'attendre "que tout aille mal". Mais la difficulté d'identifier les auteurs d'attaques et leurs affiliations rend ces exemptions juridiquement délicates, et les experts en cybersécurité ont prévenu que la hausse des prix et l'augmentation des exceptions pourraient dissuader les gens d'acheter une protection.
Le gouvernement américain a demandé des avis sur l'opportunité d'une assurance fédérale pour la cybercriminalité, qui pourrait faire partie ou non de son programme d'assurance public-privé actuel pour les actes de terrorisme. L'US Government Accountability Office a souligné en juin que les cyberattaques pouvaient se propager à d'autres entreprises liées. Selon le bureau, des exemples tels que le piratage de Colonial Pipeline, qui a provoqué des pénuries d'essence temporaires dans le sud-est des États-Unis, démontrent "qu'une seule cyberattaque peut se répercuter sur des infrastructures critiques et avoir des conséquences catastrophiques".
Comme le cabinet d'analyses de données économiques PYMNTS l'a écrit plus tôt cette année, des incidents tels que l'attaque par ransomware de Colonial Pipeline ont montré les vulnérabilités qui existent au sein du système. « Plus vous pouvez prendre les devants pour atténuer les risques de manière proactive, plus vous pouvez peut-être ne pas toujours prévenir ces incidents, mais les empêcher d'avoir un gros impact matériel », a déclaré Chris Finan, directeur d'exploitation de la société de cybersécurité ActZero, à PYMNTS peu après l'attaque. « Presque tout le monde est aux prises avec ce problème », a-t-il ajouté.
Les recherches de PYMNTS ont révélé que 85 % des organisations de soins de santé ont déclaré avoir vu un nombre croissant de risques de cyberattaques au cours de l'année dernière, et 58 % des professionnels de l'informatique ont déclaré que leurs organisations étaient la cible d'attaques par ransomware. Les pirates sont attirés par les soins de santé virtuels, car ils leur offrent une mine de données vulnérables, les services se déroulant souvent sur le smartphone ou l'ordinateur portable du patient. Ces dernières années, en dehors des soins des hôpitaux, les institutions financières sont également devenues une cible privilégiée des pirates.
Dans son dernier rapport sur tendances financières, le Financial Crimes Enforcement Network (FinCEN), un bureau du département du Trésor des États-Unis, le nombre d'attaques par ransomware signalées par les institutions financières en 2021 a doublé par rapport à 2020. Ce nombre a bondi de 108 %, passant de 602 en 2020 à 1 251 en 2021. Les montants en dollars impliqués dans ces incidents ont grimpé de 68 %, passant de 527 millions de dollars en 2020 à 886 millions de dollars en 2021. Greco a également salué les mesures prises par le gouvernement américain pour décourager le paiement de rançons.
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des propos du PDG de Zurich Insurance Group ? Selon vous, les cyberattaques risquent-elles de devenir "inassurables" ? Si oui, qu'est-ce que cela signifierait pour les entreprises ? Quels en seraient les impacts ?Voir aussi
78 % des professionnels de la sécurité s'attendent à une augmentation de la charge de travail en 2023, en raison des exigences réglementaires en matière de sécurité et de confidentialité Cisco prédit une nouvelle vague de problèmes liés à Excel, les fichiers XLL des feuilles de calcul ajouteraient des fonctionnalités personnalisées, y compris des logiciels malveillants Le chatbot d'IA ChatGPT est capable de lancer des attaques de phishing dangereuses et de concevoir des codes de téléchargement malveillant d'une efficacité redoutable 89 % des entreprises ont été victimes d'attaques basées sur l'identité en 2022, 68 % ont subi des attaques par hameçonnage et 38 % des vols d'informations d'identification, selon One Identity 
Envoyé par HaryRoseAndMac
