Il en ressort que les incidents externes, tels que les attaques en « déni de service distribué » et les campagnes de phishing ou de ransomware et malware, représentent la majorité du montant des sinistres analysés (85 %).

Les actions internes malveillantes sont, elles, peu fréquentes (9 %). Alors que les accidents internes, tels que les erreurs humaines pendant le travail, les pannes de systèmes ou de plates-formes, les problèmes de migration informatique ou encore la perte de données représentent plus de la moitié des sinistres cybers analysés en volume (54 %), leur impact financier est généralement limité par rapport à la cyber-délinquance. Les pertes peuvent néanmoins augmenter rapidement en cas d’incidents internes plus graves. AGCS a également constaté que l’interruption d’activité constitue le principal poste de coûts des sinistres cybers. « L’impossibilité d’accéder aux données ou aux services peut avoir de graves conséquences sur le chiffre d’affaires, compte tenu de la dépendance croissante aux ventes en ligne », explique l’assureur grands risques.

« Le nombre de sinistres cyber déclarés à AGCS est en constante progression depuis quelques années, déplore l’assureur. Il est passé de 77 en 2016, lorsque l’assurance cyber était relativement nouvelle, à 809 en 2019. AGCS a déjà enregistré 770 demandes d’indemnisation lors des trois premiers trimestres de 2020. Cette augmentation continue est en partie due à la croissance du marché mondial de l’assurance cyber, actuellement estimé à 7 Md$ selon Munich Re. »