La multiplication des cyberattaques incite les assureurs à revoir leur copie. De nombreuses polices de cyberassurance couvrent les versements des rançons jusqu'à une certaine limite. Selon l’agence de notation financière internationale Fitch, la recrudescence des pertes va inévitablement pousser les assureurs à être plus prudents dans l'extension de grandes limites aux assurés.
Selon une étude de Fitch Ratings, la perte moyenne payée pour un cybersinistre a bondi à 358 000 $ en 2020, contre 145 000 $ en 2019, selon un récent rapport de Fitch Ratings.
Mesure clé de la rentabilité d'une ligne d'assurance - la perte directe statutaire plus le ratio de défense et de maîtrise des coûts (DCC) - a également explosé l'année dernière à 73 %. Nous sommes loin de la moyenne de 42 % pour les cinq précédentes années note aussi les auteurs de ce rapport.
"Du point de vue du secteur, les résultats ont empiré dans cette branche de la cyberassurance. Et cela provient notamment du nombre de failles, des attaques par ransomware, du coût de ces incidents qui continue à augmenter. En 2021, je ne suis pas sûr que nous verrons une grande amélioration pour les assureurs", estime Jim Auden, directeur général de Fitch.
L'évolution du travail à distance liée à la pandémie a contribué à alimenter une hausse des cyberattaques au cours de l'année dernière. La société de cybersécurité Crowdstrike, par exemple, a déclaré avoir observé plus d'intrusions au cours du premier semestre 2020 que pendant toute l'année 2019.
Cette société a attribué cette augmentation à une surface d'attaque élargie que les cybercriminels peuvent exploiter, ainsi qu'aux craintes liées au COVID-19 qui ont rendu les attaques de phishing plus fructueuses.
Augmentation des primes
"Les primes vont continuer à augmenter pour ces polices. Les compagnies d'assurance vont modifier les conditions de ce qu'elles couvrent et de ce qu'elles excluent. Elles proposeront des limites plus basses", selon Fich. Un marché qui tend à devenir mature.
Après celui d’AON, ce rapport de Fich indique que les primes directes souscrites pour la cyberassurance ont augmenté de 22 % en 2020 pour atteindre plus de 2,7 milliards de dollars, selon Fitch.
Les constats issus de ce rapport sont confirmés par une autre étude menée par AdvisorSmith. Selon son dernier rapport, le coût moyen de la cyberassurance pour les petites entreprises, aux États-Unis, a augmenté d'environ 7 % pour les polices de 2021, ce qui conduit à des primes annuelles moyennes estimées pour les petites entreprises de 1 589 $ pour 1 million de dollars de couverture de la cyberresponsabilité.
De plus en plus de cyberassureurs
Cette progression« reflète clairement les risques croissants de la cyberassurance contre les cyberattaques et les ransomwares », note AdvisorSmith.
Autres chiffres intéressants, le nombre de polices de cyberassurance souscrites à l'échelle nationale (USA) est passé de 2,2 millions en 2016 à 3,6 millions en 2019. Les volumes de primes ont augmenté de 2,1 milliards de dollars en 2016 jusqu'à 3,1 milliards de dollars en 2019.
Enfin, le nombre d'assureurs sur le marché de la cyberassurance a augmenté de 35 % entre 2016 et 2019, mais le marché est assez concentré, puisque 10 assureurs américains représentent 70 % des primes souscrites sur le marché de la cyberassurance.