Scepticisme à l’égard de la cyber assurance

Tout comme dans d’autres secteurs des assurances, la cyber assurance repose sur l’hypothèse que tout le monde n’aura pas un accident en même temps. Mais ce n’est pas vraiment le cas avec les exploits de cybercriminalité massive, comme WannaCry ou NotPetya, où des millions et des millions d’ordinateurs sont infectés à la fois. La crainte n’est pas de savoir si la cyber assurance peut faire face à la montée de la cybercriminalité, mais plutôt si la cyber assurance peut effectuer des paiements en cas d’attaque massive.

Les polices de cyber assurance diffèrent en termes de taille, de ce qu’elles couvrent et de la façon dont elles sont constituées – un peu comme le monstre de Frankenstein. Ces politiques sont fondées sur une équation de facteurs comme le risque sectoriel, la taille de l’entreprise et d’autres détails moins intéressants. Étant donné que les compagnies d’assurance sont excellentes pour calculer les risques, il est rassurant de savoir que toutes les polices ne sont pas conçues pour la fin du monde – mais plutôt pour des choses plus banales comme la responsabilité commerciale générale ou la responsabilité civile des services professionnels.

Bien qu’il existe différents types de couverture de cyber assurance, la plupart se divisent en deux catégories : la responsabilité civile et la responsabilité de première partie. La première aborde spécifiquement les dommages causés à autrui par les actions de votre entreprise – comme les dommages causés à la voiture d’une autre personne dans le contexte de l’assurance automobile. Cette dernière traite spécifiquement des dommages causés par une cyber exploitation à votre propre entreprise.