Assurance cyber : le marché évolue

Si la quasi-totalité des grandes entreprises (98%) sont déjà couvertes par une assurance cyber, les entreprises de taille moyenne sont, elles aussi, de plus en plus nombreuses à sauter le pas.  

L’association pour le management des risques et des assurances de l’entreprise (Amrae) a dévoilé son étude sur le marché de l’assurance cyber en 2022.  

Les PME s’assurent de plus en plus.  

En 2022, le nombre d’entreprise de taille moyenne  ayant souscris à une assurance cyber est en hausse de 53 % par rapport à l’année passée. Cette hausse est respectivement de 17 % et 12 % pour les grandes entreprises, et les entreprises de tailles intermédiaires.  

Les grandes entreprises représentent aujourd’hui les clients les plus rentables pour les assureurs. Ainsi, en 2022, elles ont versé près de 267 millions d’euros de primes aux assureurs, au titre de leur couverture cyber. Sur la même période, le montant d’indemnisation des sinistrés n’a représenté que 43 millions d’euros.  

Pour les entreprises moyennes, les chiffres sont malheureusement un peu moins bons, puisque le montant des primes versées par les entreprises, et le montant d’indemnisation des sinistrés sont identiques : 5 millions d’euros. Par ailleurs, il est intéressant de constater que seul 10 sinistres ont été indemnisés en 2022, avec un coût moyen de près de 500 000 euros. Ce coût est près de deux fois supérieur au coût moyen d’indemnisation des entreprises de tailles intermédiaires. Les sinistres sont alors particulièrement coûteux, au regard de la taille des entreprises concernées.  

Une tendance qui n’est pas sans conséquences 

Ce décalage entre les revenus générés par les grandes entreprises et ceux issus des moyennes entreprises devrait logiquement pousser les assureurs à réviser leur politique d’indemnisation. C’est une démarche qu’ils ont déjà amorcée par le passé, d’abord avec les grandes entreprises, puis avec les structures de taille intermédiaire, en ajustant progressivement leurs barèmes et leurs conditions de couverture.

Concrètement, cela risque de se traduire par un durcissement des critères d’assurabilité et de souscription. Les moyennes entreprises, souvent moins préparées que les grands groupes sur le plan de la cybersécurité ou de la gestion des risques, pourraient donc se retrouver face à des exigences accrues en termes de mesures de protection à mettre en place avant même de pouvoir bénéficier d’une couverture. Dans le même temps, elles seront contraintes de payer des primes plus élevées, tout en se voyant offrir des garanties plus limitées, ce qui accentue le sentiment d’un déséquilibre.

Sur le plan financier, cette politique a déjà démontré son efficacité auprès des grandes entreprises et des entreprises intermédiaires, en permettant aux assureurs de retrouver un certain équilibre économique après plusieurs années marquées par des sinistres coûteux, notamment liés aux cyberattaques et aux interruptions d’activité. Pour les assureurs, il s’agit avant tout de maintenir la viabilité de leur modèle et d’éviter une exposition trop importante face à des menaces de plus en plus fréquentes et sophistiquées.

En revanche, pour les PME, cette évolution soulève un véritable défi : comment continuer à bénéficier d’une protection assurantielle dans un contexte où les coûts augmentent et où les niveaux de couverture se réduisent ? Cette situation risque de pousser de nombreuses entreprises à renforcer leurs propres dispositifs de cybersécurité en interne, afin de limiter leur dépendance aux assureurs et de réduire le risque d’exclusion ou de surprime.

L’avis de Pérenne’ IT 

Souscrire à une assurance Cyber constitue une garantie supplémentaire bienvenue pour les entreprises. Cependant, mieux vaut prévenir que guérir, et mieux vaut sécuriser votre système d’information avant qu’un incident ne se produise. Pérenne ’IT vous accompagne dans une démarche d’amélioration continue de la sécurité informatique de votre entreprise.