Les statistiques sont claires : les cyberattaques ne sont plus un vague risque , mais bien une réalité contre laquelle il faut se prémunir . Sous la surface , ces attaques peuvent avoir un impact bien plus significatif sur les organisations et entraîner des coûts supplémentaires , qui sont à la fois plus difficiles à quantifier et souvent dissimulés à la vue du public . Les entreprises sont maintenant exposées à une compromission de leurs données et de leur réputation , à une interruption des chaînes d ’ approvisionnement et de la production , à une perte de revenus et à des dégâts physiques .
Le cyberrisque devenant l ’ une des principales menaces pour la continuité et la réputation des entreprises , le marché de l ’ assurance en matière de cybersécurité est en plein essor et devrait croître de manière exponentielle dans les prochaines années . « En 2016 , Aon a placé quelque 35 % des primes de cyberassurance dans le monde pour un montant de quelque 450 millions $. Nous prévoyons qu ’ elles devraient dépasser 750 millions $ d ’ ici à 2020 », a déclaré Enrico Vanin , CEO d ’ Aon SpA et Aon Hewitt Risk & Consulting .
Le cyberrisque est plus complexe et potentiellement dangereux que les risques traditionnels , ce qui contraint les compagnies d ’ assurance et leurs clients à trouver une approche fiable de la cybersécurité . « Le cyberrisque doit être abordé tant en termes de prévention que de protection pour pouvoir être pris en charge par le marché des assurances . En fait , les organismes assureurs ne peuvent pas accepter de couvrir des risques qui ne sont pas correctement évalués . C ’ est pourquoi il est fondamental d ’ élaborer des approches qui aident à adopter une couverture d ’ assurance basée sur le risque », a déclaré Romina Calciago , conseillère en chef d ’ Aon Global Risk . La méthode actuelle d ’ évaluation du cyberrisque , qui est essentiellement qualitative et insuffisante au plan technique , n ’ atteint pas son objectif d ’ atténuation des cybermenaces . Le fait est que atténuer le cyberrisque exige un diagnostic technique approfondi , associé à une analyse réaliste et quantitative de l ’ impact pour l ’ entreprise . « Le cyberrisque n ’ est plus un problème informatique : c ’ est devenu un problème d ’ entreprise . Du coup , la haute direction de nos clients a besoin d ’ une vision appropriée portant sur une évaluation claire , globale et quantitative de leur exposition au cyberrisque », a expliqué Gabriele Ratti , directrice générale adjointe d ’ Aon Hewitt Srl . L ’ assureur mondial et le Groupe
RHEA ont récemment annoncé un partenariat qui apporte une approche révolutionnaire du sujet en se concentrant sur une analyse quantitative du cyberrisque associé à toute infrastructure informatique . Des équipes intégrées des deux entreprises évalueront et quantifieront le risque associé à des infrastructures informatiques complexes à l ’ aide de l ’ outil Starlings , un système de diagnostic non invasif développé par le Groupe RHEA .
« La collaboration avec le Groupe RHEA permet une quantification détaillée et factuelle de l ’ exposition au cyberrisque de l ’ infrastructure commerciale et technique d ’ une entreprise . Cette approche permet de visualiser des cas très tangibles et des mesures concrètes que la haute direction peut prendre pour optimiser le profil de risque de l ’ entreprise . C ’ est unique sur le marché : aucune approche similaire n ’ a été proposée jusqu ’ ici », a affirmé G . Ratti . Starlings permet un répertoriage automatisé à pleine échelle des vulnérabilités et des cybermenaces potentielles correspondantes affectant l ’ infrastructure informatique d ’ une entreprise , évaluant et quantifiant les impacts significatifs sur les processus opérationnels clés et identifiant in fine les actions d ’ atténuation les plus disponibles . Le partenariat a commencé par quelques réunions avec des clients dans différents secteurs , afin de démontrer les capacités de cette approche intégrée et de présenter la nouvelle plateforme Starlings . « Les réactions ont été on ne peut plus positives . Le partenariat avec Aon a prouvé que nous sommes sur la bonne voie pour l ’ extension des méthodologies de sécurité du Groupe RHEA et nos solutions d ’ évaluation quantitative du risque afin de protéger les entreprises dans tous les secteurs », a commenté Mario Bizzi , directeur général de RHEA System SpA .
Dans les prochains mois , plus de 600 clients bénéficieront de ce partenariat et les organismes assureurs pourraient aussi profiter de cette approche intégrée . « Notre ambition est de réaliser un nombre significatif de projets d ’ évaluation du risque dans les prochains mois , pour ainsi affiner notre approche à la lumière également du règlement général sur la protection des données ( RGPD ) qui entrera en vigueur en 2018 . Nous partageons avec le Groupe RHEA une vision à long terme qui est de rester à l ’ avant-garde dans la gestion du cyberrisque tant en termes de technologie que de solutions pour le marché », a conclu G . Ratti .
15