Une nouvelle étude du Risk Insights de Corvus Insurance indique que les demandes d'indemnisation pour attaque et paiement de ransomware sont en baisse, la résilience devenant une priorité pour les organisations.
La cyberassurance est-elle un marché en transition ? La question mérite d’être posée lorsqu’on découvre les résultats extraits de l'indice Risk Insights de Corvus Insurance. Principal enseignement : les coûts associés aux sinistres liés aux ransomwares sont en train de changer de façon notable.
Les demandes d'indemnisation pour ransomware ont augmenté du T2 2020 au T1 2021. Mais, elles ont chuté de 50 % au T2 2021, une tendance qui s'est largement maintenue jusqu'au troisième trimestre. En outre, les plaintes pour ransomware entraînant le paiement d'une rançon sont passées de 44 % au troisième trimestre 2020 à seulement 12 % au troisième trimestre de cette année.
Pourquoi un tel revirement ? Le cabinet suppose que ce sont les premiers indices d’une évolution des mentalités et de la politique de cybersécurité des entreprises. Leur résilience apparait comme le nouvel objectif pour rassurer les clients et les salariés. C’est aussi la meilleure réponse à ce type d’attaque.
La crainte de se retourner contre son sous-traitant
Cette étude suggère également que les fournisseurs de technologies ayant des clients importants sont davantage incités à prévenir et à récupérer une attaque par ransomware en raison des conséquences juridiques d'une panne.
Par exemple, une entreprise de 250 employés ou plus est 216 % plus susceptible de poursuivre son fournisseur de technologie qu'une entreprise de 10 employés ou moins, et deux fois plus susceptible qu'une entreprise de 11 à 50 employés, selon les données de cet indice.
Les résultats indiquent des changements clairs dans les tendances en matière de réclamations liées aux ransomwares, mais quel pourrait être leur impact sur le marché de la cyberassurance à l'avenir ? Les primes baisseront-elles ?
« Les stratégies globales de continuité des activités associées à ces tendances seront probablement perçues favorablement par le marché de la cyberassurance », déclare Lori Bailey.
« Non seulement cela montre que les entreprises prennent des mesures proactives pour atténuer ce risque, mais cela indique également une tendance générale globale vers une plus grande cyberrésilience dans le cadre du processus de gestion des risques, ce qui devrait réduire les coûts des sinistres à l'avenir », précise le responsable des assurances chez Corvus Insurance.