Le fournisseur d’assurance pourrait ne pas être en mesure de fournir une couverture complète contre les cyberattaques dans un avenir proche, a déclaré lundi Mario Greco, PDG de Zurich Insurance Coverage Group.
Le danger des cyberattaques sur l’infrastructure critique est bien réelle. En mai 2021, Colonial Pipeline, le plus grand pipeline de produits raffinés aux États-Unis, a été fermé après une cyberattaque. Et en novembre, une attaque de ransomware a mis hors ligne des systèmes critiques pendant plus d’un mois dans la nation insulaire de Vanuatu. Le pays est toujours aux prises avec les effets de cet incident.
Pour la deuxième année consécutive, l’assureur a dû payer plus d’un milliard de dollars en raison de catastrophes naturelles, a révélé la société de réassurance Swiss Re plus tôt ce mois-ci. Cependant, Greco affirme que les cyber-risques sont plus susceptibles d’être non assurables en raison du fait qu’il est difficile de mesurer les conséquences des cyberattaques.
« Et si quelqu’un prend le contrôle de parties vitales de nos installations, les conséquences de cela ? » a-t-il demandé.
Le Greco appelle à une technique variée pour assurer les « cybermenaces systémiques », similaire à ce que certains pays/villes ont mis en place pour le terrorisme et les catastrophes naturelles comme les tremblements de terre et les tsunamis.
Méthode privée-publique pour assurer les cybermenaces
Selon Greco, le secteur privé ne peut pas couvrir toutes les pertes dues aux cyberattaques. Il a exhorté les gouvernements fédéraux à créer des régimes privés-publics pour couvrir certaines des pertes dues aux cyberattaques et autres menaces en ligne.
Un article publié en septembre par un groupe de chercheurs italiens sur une conception de couverture d’assurance public-privé décrit « un régime d’assurance prévu pour alléger le fardeau financier que les événements naturels font peser sur les gouvernements fédéraux, tout en aidant les individus et en protégeant le service d’assurance. »
Le secteur des assurances ayant été contrôlé comme jamais dans le passé en raison de la pandémie et de la modification continue de l’environnement, les cyberattaques ne feront que stresser les ressources du secteur de l’assurance.
Greco a déclaré que le danger des cyberattaques s’étend au-delà des risques pour la vie privée. « Cela a à voir avec la civilisation. Ces individus peuvent gravement interrompre nos vies », a-t-il déclaré.
Les cyberattaques sont un risque majeur pour la sécurité mondiale
Selon l’étude Allianz 2022 Risk Barometer étude, les cybermenaces sont à l’origine de plus de la moitié de toutes les interruptions d’activité et constituent la principale menace pour la sécurité internationale. Les catastrophes naturelles occupent la deuxième place avec 36 %.
Beaucoup de choses ont changé dans le monde numérique depuis 2020, principalement affectées par les interruptions mondiales déclenchées par la pandémie. Le travail à distance a ouvert de nombreux points d’entrée vulnérables pour les stars du danger.
En 2021, Marsh McLennan, l’un des plus grands fournisseurs de services d’assurance au monde, a signalé que près de la moitié de ses clients de couverture d’assurance avaient souscrit une couverture de cyber-assurance en 2020 en raison aux craintes d’attaques de rançongiciels. Et il semble qu’ils étaient les mieux placés pour le faire. Il y a en fait eu une augmentation des cyberattaques, et les assureurs ont été parmi les cibles.
États-Unis. les banques ont versé environ 1 milliard de dollars en paiements liés aux rançongiciels en 2021. En réaction à ce risque, les États-Unis ont adopté en mars une loi qui oblige les entreprises publiques et privées à signaler les violations d’informations dans les 24 heures.
Allianz, le plus grand fournisseur de couverture d’assurance au monde, prévoit que les ransomwares resteront une cybermenace de premier plan au cours de l’année à venir. Les attaques APT parrainées par l’État, les méthodes de phishing en progression, les vulnérabilités des applications logicielles, etc., formeraient le paysage de la cybersécurité de 2023.
Êtes-vous intéressé à apprendre comment renforcer vos systèmes pour éviter de succomber aux rançongiciels ? Jetez un œil à notre guide complet sur les ransomwares.
Toute l’actualité en temps réel, est sur L’Entrepreneur
