Le cyberrisque en tête des préoccupations des dirigeants en Amérique du Nord
Le sondage semestriel mondial sur les risques et la confiance de novembre 2018 (le « sondage ») réalisé par CNA Hardy a révélé que les dirigeants nord-américains considèrent le cyberrisque comme le deuxième plus grand risque auquel leur société est exposée, suivi de près par le risque technologique.
La technologie représente souvent une part importante des budgets globaux des sociétés. Par ailleurs, à mesure que les coûts de la main-d’œuvre augmentent, les investissements technologiques, avec le développement toujours plus poussé de l’intelligence artificielle et de la robotique, sont considérés comme un catalyseur de croissance. Dans le sondage, le risque technologique est défini comme « le risque de défaillance d’un système informatique, de perturbation due à de nouveaux concurrents ou de nouvelles entreprises misant sur la technologie ». Par ailleurs, selon les résultats du sondage, les sociétés sont également conscientes des risques inhérents à la technologie, y compris la possibilité croissante de perturbation qu’une cyberattaque ou une atteinte à la protection des données pourrait entraîner. Les résultats indiquent que les répondants sont conscients de l’éventail complet des cybermenaces auxquelles leur société pourrait être exposée, y compris les rançongiciels, l’usurpation d’identité, les atteintes à la sécurité, la perte de données, la non-conformité réglementaire et la sécurité infonuagique.
Le risque technologique et le cyberrisque vont de pair, comme en témoignent leurs positions rapprochées dans le classement des risques de ce sondage, ainsi que le cyberrisque intrinsèque que comportent les investissements technologiques et la dépendance envers les technologies. En attendant les résultats pour l’Amérique du Nord du sondage de mai 2019, on prévoit que le cyberrisque occupera la première place au classement, un pourcentage impressionnant de 48 % de répondants le classant au premier rang de leurs sources de préoccupation.
L’assurance de responsabilité en matière de cyberresponsabilité contient une couverture précieuse pour l’assuré pouvant aider les entreprises à atténuer les incidences financières du risque technologique et du cyberrisque. En effet, la couverture des défaillances des systèmes s’est étendue au cours des dernières années, certains assureurs offrant maintenant une couverture globale en cas d’arrêt des opérations subi à la suite d’un événement non malveillant. La couverture des pertes d’exploitation découlant d’un incident de cybersécurité dans l’entreprise de l’assuré ou chez le fournisseur de services de celui-ci continue de faire partie de l’offre standard de cyberassurance. Si une société est victime d’une attaque de rançongiciel, la cyberassurance peut prévoir le remboursement de la rançon, s’il est déterminé qu’il s’agit de la meilleure option, ainsi que de tous les coûts supplémentaires devant être engagés pour mettre fin à la menace, y compris les frais facturés par les experts en informatique légale. Enfin, si une société est confrontée à une atteinte à la protection des données, la cyberassurance pourrait intervenir non seulement afin de fournir des services utiles d’intervention en cas d’atteinte et une indemnité pour les frais de notification et de surveillance du crédit et de l’identité en cas de vol ou d’usurpation d’identité, mais aussi afin d’offrir une assurance responsabilité civile pour le montant du règlement ou du jugement, ainsi que les frais judiciaires, dans le cas où une poursuite civile ou une enquête ou une procédure réglementaire serait engagée ultérieurement contre l’organisation.