Apparues il y a une quinzaine d'années, les cyber-assurances étaient jusqu'à présent souscrites majoritairement par les très grandes entreprises. Avec la hausse des incidents de cybersécurité, l'outil commence lentement à se démocratiser. « Depuis 2017, la prise de conscience se développe sous l'effet de deux phénomènes : d'une part, la vague des ransomwares a montré que toutes les entreprises pouvaient être touchées par des cybermenaces. Cela a permis de remettre sur le devant de la scène les conseils d'hygiène informatique de base. D'autre part, le RGPD impose un certain nombre d'obligations aux entreprises, quelle que soit leur taille, qui peuvent aller jusqu'à repenser le modèle opérationnel. Cela contribue à la prise de conscience des enjeux cyber, notamment en matière de protection des données », constate Astrid-Marie Pirson, directrice de la souscription chez l'assureur Hiscox France.
Néanmoins, le rôle et le fonctionnement de ce type d'assurance restent encore méconnus de beaucoup d'entreprises, qui peinent à appréhender leur niveau d'exposition aux cyber-risques...
Commentaire