Une cyberattaque mondiale pourrait coûter aussi cher qu’une catastrophe naturelle telle que l’ouragan Sandy en 2012. Soit des milliards de dollars. Tel est le constat d’une étude menée par le marché britannique de l’assurance Lloyd’s et coréalisée par le cabinet Cyence, spécialisé dans la modélisation du cyber-risque.
A mesure que la menace cyber croît, la demande en assurance cyber augmente, constatent les auteurs de ce nouveau rapport. Selon eux, le marché mondial de la cyberassurance représente aujourd’hui entre 3 et 3,5 milliards de dollars. « D’ici 2020, certains analystes pensent qu’il pourrait peser 7,5 milliards de dollars. Les assureurs biens et responsabilités ont enregistré 1,35 milliards de dollars de primes directes souscrites pour la cyberassurance en 2016, soit un bond de 35% par rapport à 2015, d’après les rapports de Fitch Ratings et A.M Best ».
Des scénarios réalistes et plausibles
D’après Inga Beale, PDG du Lloyd’s, les incidents cyber, tout comme certaines des pires catastrophes naturelles, sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs. L’étude publiée début juillet, a pour objectif de donner aux assureurs « des scénarios réalistes et plausibles » pour les aider à évaluer les risques de cyberattaques.
Ce rapport propose deux scénarios visant à quantifier les dommages pouvant résulter de deux types d’incidents cyber : le piratage d’un fournisseur de services informatiques Cloud entrainant une interruption des services fournis aux clients et une attaque ciblant une faille généralisée. Dans le premier cas, les pertes sont comprises entre 4,6 milliards de dollars pour un incident important et 53,1 milliards pour un incident majeur. Dans le second cas, les pertes s’échelonnent entre 9,7 milliards et 28,7 milliards de dollars. En comparaison, l’ouragan Sandy, 2ème ouragan le plus destructeur de l’histoire, avait occasionné des dégâts compris entre 50 et 70 milliards de dollars.
Un déficit d’assurance très important
En cas de cyberattaque mondiale, ces deux scénarios révèlent un déficit d’assurance compris entre 4 milliards et 45 milliards de dollars en cas de défaillance des services informatiques Cloud, les pertes économiques étant couvertes à hauteur de 13% pour une perte importante et 17% pour une perte majeure. Pour le scénario de la faille logicielle, le déficit est compris entre 8,9 et 26,6 milliards de dollars, seuls 7% des pertes économiques étant couverts.
« Lorsque les primes du marché estimées actuelles sont évaluées par rapport aux estimations de pertes prévues par les scénarios d’assurance cyber présentés dans ce rapport, il apparaît qu’un seul incident cyber peut accroître le ratio sinistres-primes du secteur de 19 à 250% respectivement, en cas de pertes importants et majeures. Cela illustre le potentiel catastrophique du risque cyber », peut-on lire dans le rapport.
Cette étude précise cependant que les pertes économiques pourraient être nettement inférieures ou supérieures à la moyenne calculée dans les deux scénarios. En effet, leur montant global est difficile à détermine précisément. « Elles pourraient atteindre 121,4 milliards ou se limiter à 15,6 milliards en fonction, notamment des entreprises concernées et de la durée d’indisponibilité des services ».
Faire face à une menace de plus en plus forte
La cyber menace est aujourd’hui mondiale et en forte progression. Si la technologie numérique révolutionne les modèles commerciaux et transforme le quotidien des entreprises, elle rend également les économies plus vulnérables à une future cyberattaque mondiale. Il est essentiel que toutes les entreprises en soient conscientes et qu’elles mettent en place une politique de sécurité. Elles doivent impérativement protéger leur système d’information et leurs données qui, pour les hackers, valent de l’or.
En cas de cyberattaque mondiale, une entreprise peut tout perdre si elle n’a pas pris les mesures nécessaires en amont pour protéger toutes ses données. Cela implique notamment l’installation d’une solution de sauvegarde en ligne. En effet, si elle est attaquée, elle pourra récupérer toutes ses données et reprendre rapidement une activité normale. La sauvegarde en ligne, automatique et externalisée, reste le seul moyen de garantir une restauration immédiate et complète des données et d’assurer, en plus d’une sécurité et d’une confidentialité totale, une reprise rapide d’activité en cas de catastrophe. Elle se distingue de la sauvegarde locale car elle est effectuée hors du système de l’entreprise, il est donc nettement plus difficile voire impossible pour un virus d’accéder au stockage du prestataire. Grâce au mode restreint proposé dans une solution comme AdBackup Pro, il est possible de protéger les jeux de sauvegarde en empêchant toute modification ou suppression par un hacker et ainsi mieux sécuriser les données.
Tout savoir sur AdBackup