New York | Le 5 septembre 2024
Un nouveau livre blanc de Marsh McLennan (NYSE : MMC), la plus importante société de services professionnels dans les domaines du risque, de la stratégie et du capital humain au monde, et Zurich Insurance Group (SWX : ZURN), un important assureur multirisque mondial et fournisseur de services de résilience, souligne le besoin crucial d’une plus grande participation du secteur public pour renforcer la résilience de la société en cas de cyberévénement catastrophique.
Le livre blanc, intitulé « Closing the cyber risk protection gap » (Combler les lacunes en matière de protection contre les cyberrisques), met l’accent sur le besoin urgent de solutions novatrices pour combler le fossé entre les risques et l’assurance – en particulier pour les petites et moyennes entreprises qui sont souvent non assurées ou sous-assurées –, car l’évolution rapide des cybermenaces dépasse la capacité des solutions traditionnelles d’assurance et de gestion des risques à les atténuer complètement. Le rapport cite les logiciels malveillants de masse et les pannes de nuage de masse comme exemples de cyberincidents qui sont actuellement considérés comme assurables jusqu’à un certain niveau de perte financière, et des événements tels que la défaillance d’une infrastructure critique, qui sont généralement considérés comme non assurables.
John Doyle, président et chef de la direction de Marsh McLennan, a déclaré : « La menace grave que représentent les cyberrisques exige une action collective pour combler le déficit de protection. Le secteur de l’assurance et le secteur public doivent bien comprendre l’éventail des cyberévénements assurables et actuellement non assurables. Grâce à une collaboration accrue, nous pouvons élaborer des solutions novatrices, informer les acheteurs d’assurance, améliorer le marché de l’assurance contre les cyberrisques et établir de solides partenariats public-privé qui protègent notre société et notre économie contre des cyberévénements potentiellement catastrophiques. »
Mario Greco, chef de la direction du groupe Zurich Insurance Group, a déclaré : « La menace des cyberattaques constitue un risque important pour la stabilité sociétale et économique. En tant qu’assureurs, nous pouvons offrir un certain degré de protection, mais nous devons reconnaître que les cyberévénements catastrophiques à grande échelle présentent des risques d’accumulation importants qui ne peuvent être pris en charge par le seul secteur privé. Il est donc essentiel de renforcer la cyberrésilience est essentielle pour combler cette lacune en matière de protection. Pour y parvenir, il faut établir de solides partenariats public-privé pour élaborer des stratégies globales qui garantissent notre avenir numérique. »
Selon le livre blanc, la mise en place d’un cadre commun pour le partage des données, une collaboration plus importante et plus significative, et l’innovation entre le secteur de l’assurance et le secteur public sont nécessaires pour aider à combler ce déficit de protection, renforcer la résilience et protéger les sociétés et les économies contre l’escalade des cybermenaces. Il ne s’agit pas seulement des attaques par rançongiciel et des menaces émanant d’acteurs malveillants, mais aussi des pannes informatiques mondiales et d’autres incidents de plus en plus interconnectés.
Le cadre inclurait des mesures incitatives robustes comme solution de rechange à une réglementation plus poussée, des méthodes pour mesurer les cyberrisques catastrophiques quantifiables et des stratégies pour gérer les cyberrisques non quantifiables grâce à des partenariats public-privé. Le livre blanc affirme que ces mesures pourraient contribuer à soutenir l’économie au sens large et à conférer au marché de l’assurance la capacité de soutenir la société dans un contexte de risques graves d’accumulation financière.
