D’après l’enquête d’Aon Global Risk Consulting sur le risque cyber menée notamment auprès de captives d’assurance, les entreprises sont conscientes du risque mais ne connaissent pas forcément leur exposition ni leurs besoins en termes d’assurance.
Chef de rubrique
61 % ont acheté une couverture de l’ordre de 10 à 25 M$. Leurs principales motivations : protéger leur bilan et garantir la tranquillité d’esprit de leur conseil d’administration en termes de due diligence. Seulement 25 % estiment se conformer aux bonnes pratiques et aux normes internationales en matière de sécurité informatique. 95 % considèrent la formulation claire de la police comme l’élément le plus important du volet assurance et 75 % s’inquiètent quant au règlement des sinistres. L’interruption d’activité suite à intrusion cyber criminelle est la plus redoutée.
L’enquête révèle par ailleurs que 60 % des grandes entreprises ne sont pas assurées et que l’évaluation du risque est peu pratiquée. Indispensable pourtant si l’on veut améliorer la compréhension des risques et se préparer à une éventuelle interruption d’activité pendant ou après une intrusion.
