« Dès le deuxième trimestre 2022, les polices de cyber assurances américaines ont vu leurs prix augmenter de 79 % par rapport à l’année précédente, et cette augmentation fait suite à plus de 100 % de majoration au cours de chacun des deux précédents trimestres. Il devient en effet extrêmement difficile d’obtenir une cyber assurance de qualité à des tarifs raisonnables aux Etats-Unis, et ce schéma tend à s’étendre à l’Europe.
En 2023, un nombre croissant d’entreprises en viendront à la conclusion qu’elles ne sont pas cyber-assurables. Or nous ne pouvons ignorer les conséquences possiblement désastreuses de cette tendance.
Les assurances proposant des polices de cybersécurité sont en train de revoir leurs questionnaires de sécurité pour s’assurer que leurs clients et prospects déploient de bonnes pratiques de cybersécurité avant qu’ils puissent effectivement souscrire ou renouveler un contrat.
Dans de nombreux cas, les entreprises vont devoir adapter leurs règles et leurs outils dans les meilleurs délais en amont de la signature d’un contrat de cyber-assurance, faute de quoi leur couverture exclura certains vecteurs d’attaque ou elle sera tout bonnement refusée si les changements prescrits ne sont pas appliqués.
L’incapacité à matérialiser les changements demandés couplée à l’augmentation des tarifs des polices de cyber-assurance feront que nombre d’entreprises ne seront pas couvertes en 2023. Cette tendance devrait s’accentuer encore par rapport aux années précédentes et les entreprises vont voir leurs options se contracter. De plus, si leurs clients conditionnent la signature de contrats à des garanties de couverture des risques de cybersécurité, la situation pourra avoir des répercussions à long terme.
Certaines entreprises n’auront d’autre choix que de s’auto-assurer ou de souscrire des contrats de cyber-assurance avec une couverture extrêmement limitée et une très longue liste d’exceptions » affirme Thomas Manierre.