C’est le constat que fait L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE).
Une récente étude sur le risque cyber et sa couverture assurance vient d’être publiée par l’association et met en lumière notamment que la cyberassurance représente encore une faible part de l’exposition aux risques, globalement.
En revanche il apparait nettement que les enjeux sont particulièrement élevés pour les entreprises pour qui la priorité devient de plus en plus de devoir protéger leurs actifs contre la cybercriminalité.
L’étude révèle toutefois une certaine immaturité du marché et un équilibre difficile à atteindre pour les assureurs pour qui les conditions de la mutualisation sont encore loin d’être réunies (et complexifient la capacité à faire face aux incidents cyber les plus coûteux).
En faisant ce constat le rapport de l’AMRAE souligne clairement qu’il faut s’attendre à des hausses significatives des primes d’assurance cyber.
De son côté la sinistralité est en augmentation constante et on constate un accroissement du volume de primes de près de 50 % (passé de 87 M€ en 2019 à 130 M€ en 2020).
L’un des autres constats que dresse le rapport est que les couvertures cyber proposées sur le marché tendent à être assorties de baisse des garanties pour des tarifs plus élevés.
Une insuffisance notoire pour les ETI (Entreprises de Taille Intermédiaire) et les collectivités publiques, clairement sous-assurées.
L’étude souligne un déséquilibre entre les grandes et les plus petites structures : si aujourd’hui près de 90% des grandes entreprises sont couvertes par une assurance cyber, seulement moins de 10% des ETI ne le sont. L’enjeu est donc crucial pour les PME/PMI, et le travail de sensibilisation doit se poursuivre et s’accentuer.
Il en est de même pour les collectivités publiques, également sous-assurées alors que leur exposition est réelle et croissante, comme l’indiquent les multiples attaques subies en 2020/21.
Les collectivités publiques comme les entreprises ont besoin de réelles garanties cyber, et à des tarifs raisonnables.
Il est par conséquent important que tous les acteurs du marché souscrivent massivement afin que la demande et l’offre respectent les règles d’équilibre du marché, ce qui n’est malheureusement pas encore le cas (puisqu’à elles seules les grandes entreprises représentent plus de 80% du volume de primes en cyberassurance).
Comme l’indique la Présidence de l’AMRAE, équilibre technique et financier du risque cyber repose à la fois sur une meilleure mutualisation et sur le développement des stratégies de prévention dans les entreprises et les collectivités publiques.
En conclusion, bien qu’encore immature, le marché de la cyberassurance se structure de façon dynamique mais se doit de se professionnaliser encore davantage, et surtout : se développer considérablement au sein des collectivités et des PME/PMI.
Source : article paru dans la newsletter itsocial.fr le 08/06/2021
