Selon le leader des solutions de gestion des accès à privilèges ou PAM, plus d’une entreprise sur deux ayant souscrit une cyber-assurance l’a fait jouer plusieurs fois. Réalisée par Censuswide auprès de 300 décideurs informatiques aux États-Unis, près de 70 % des entreprises ont demandé à souscrire une cyber-assurance et 93 % de leurs demandes ont été approuvées, en moins de trois mois pour 65 % des cas. Trois grandes motivations aux souscriptions : l’atténuation des risques pour 40 %, l’exigence de la direction ou des administrateurs pour 33 % et la survenue préalable de ransomwares pour 25 %. Viennent ensuite les obligations contractuelles (24 %) ou un piratage récent de données (17 %). Malgré le bond de 75 % du montant des primes renouvelées, 93 % des responsables informatiques décisionnaires disposaient du budget nécessaire.

De leur côté, face à la montée du risque, les assureurs sont tentés de ne couvrir que le minimum. Pour 30 % des entreprises seulement, le contrat inclut des risques critiques : ransomwares, négociations avec les maîtres-chanteurs et décision de payer la rançon. Il est toujours plus exigé des entreprises l’adoption d’un large éventail de mesures de sécurité : sensibilisation à la cybersécurité, protection antimalware, logiciel antivirus, authentification multi-facteurs (MFA) et sauvegarde des données pour être prises en garantie