ATOUT RISK MANAGER N°29

ATOUT RISK MANAGER N°29 I ÉTÉ 2021 63 NOS PARTENAIRES DOSSIER RÉDACTIONNEL COORDONNÉ ET RÉALISÉ PAR HANNIBAL+ POUR LE SERVICE COMMERCIAL DE LA FFE Placer le risque au cœur de l’assurance … Le risque cyber est un ensemble vivant de scéna- rios d’attaque confrontés à un profil de défense. Il est appréhendé en majorité par l’assurance via un questionnaire ou une réunion de souscription, et l’analyse des sinistres. Ces méthodes d’évalua- tion – c’est aussi le cas de l’audit – présentent pour inconvénient de ne pas faire état de la réalité de la menace, mais également de partager un niveau de défense incomplet et biaisé. Les analyses de risque, davantage dynamiques grâce à la Cyber Threat Intelligence, existent en entreprise, mais ne sont pas encore exploitées par l’assurance pour asseoir les stratégies de souscrip- tion et de rétention de portefeuilles. La décision de souscrire un risque est alors arbitrée de façon binaire. Des offres standardisées sont proposées sans tenir compte de la stratégie de rétention ou des efforts dans la réduction du risque résiduel de l’assuré. Ne nous résignons plus lors de la sous- cription à la photographie tronquée du risque. Capitalisons sur l’existant des assurés, et notam- ment leurs outils de pilotage de risque, pour di- gitaliser l’introduction du risque à l’assurance et passer en mode vidéo. Pour ancrer l’assurance au cœur du risque… L’assurance dédiée au risque cyber dépend essentiel- lement, depuis ses débuts, d’un équilibre de marché et d’ajustements en réaction aux sinistres. Arrivée aux limites de sonmodèle traditionnel, elle s’illustre par une hausse des primes et un appauvrissement des couvertures, sabrées de sous-limites de capaci- té, franchises verticales ou encore d’exclusions de faits générateurs. Un exemple parlant de cette discordance nuisible entre risque et assurance est l’indemnisation du paiement des rançons. Cette garantie finance lar- gement l’écosystème criminel du rançongiciel. Les assureurs, parfois eux-mêmes victimes, aggrave- raient la sinistralité qui les fait vaciller en payant des montants de rançon « catastrophiques ». Pour concrétiser son potentiel de clé de voûte d’une gestion du risque cyber résiliente et passer à l’échelle, l’assurance fait face à un enjeu de taille : la financiarisation et la tarification du risque sur l’ensemble des lignes exposées de façon affirma- tive ou silencieuse. Clarifier l’exposition générale de l’assurance au risque cyber et rationnaliser les polices est encore un grand défi. Un assuré ne sait pas aujourd’hui comment son risque cyber est évalué et couvert par l’assurance. Les méthodes actuarielles tradi- tionnelles souffrent du manque de données. Elles nécessitent d’être augmentées par une modélisa- tion experte du risque et des approches reconnues par la communauté cyber. C’est ce que nous propo- sons avec Citalid, solution logicielle pionnière de la quantification et du pilotage du risque cyber. Et débloquer ainsi son plein potentiel Adapter les programmes d’assurance selon l’éva- luation financiarisée et dynamique d’un risque : c’est anticiper les sinistres et confirmer la valeur ajoutée de l’assurance dans la gestion de risque. Pour débloquer le plein potentiel de la cyberassu- rance en Europe, rejoignez notre mission : unifions ensemble les communautés cyber et assurantielle. CITALID PLACER LE RISQUE AU CŒUR DE L’ASSURANCE, POUR ANCRER L’ASSURANCE AU CŒUR DU RISQUE Les mois passés regorgent d’illustrations d’un risque cyber complexe, évolutif et coûteux. Poussées au pragmatisme pour sauvegarder leurs activités, les entreprises brisent les silos et arbitrent leurs décisions par le risque. L’assurance, mise à mal par cette sévère sinistralité, doit s’inspirer de ses assurés et s’ancrer dans la chaîne de maîtrise du risque cyber. Roxanne DESLANDES, Chef de Produit Assurance