Paul Sterckx, AIG: "Aux US, le niveau de primes au total pour l'ensemble des acteurs de la cyber-assurance est estimé à 2.2 milliards de dollars"

Cyber expert / entretien Cyberisques NEWS Jean Philippe Bichard

 

Paul Sterckx*, AIG en charge des risques financiers: risques cyber, dirgeants, fusion acquisition..

 

Cyberisques-AIG-Scénario-resilience-2015

 

Quel regard portez vous sur l'année écoulée pour le marché des primes attribuées aux sinistres cyber ?

Nous avons constaté cette année passée une forte augmentation de l'intérêt que portent les dirigeants d'entreprises au sujet des cyber-risques. Cela se traduit par un flux d'études très important et un portefeuille français qui a doublé en 2015 malgré des niveaux de primes et de franchises qui restent très faibles par rapport aux marchés anglo-saxons. Il existe d'autres indicateurs intéressants de la croissance de ce marché tels que la hausse des capacités souscrites par les entreprises : jusqu'à 150M€ aujourd'hui contre 25M€ il y a deux ans.

 

Tirez-vous des avantages suite à l'émergence de nouveaux marchés liés aux cyber-risques industriels en environnement ICS Scada, les données privées qui transitent via des objets connectés peu sécurisés ou bien encore des attaques sur des médias comme TV5 ?

Nous constatons en effet une augmentation de maturité au risque cyber des industriels qui se traduit de plus en plus régulièrement par la souscription d'un contrat cyber adapté. De la même manière, les entreprises de médias ont réagi aux attaques contre TV5 Monde et s'intéressent elles aussi de plus en plus aux divers outils de management des cyber-risques dont fait partie l'assurance. Enfin, l'ère des objets connectés constitue une réelle opportunité de croissance ainsi qu'un défi pour les assureurs, que ce soit en termes de cyber-risques (quand on pense au volume de données collectées par ces terminaux) ou de responsabilité civile.

 

Et les IoT ?

Pour les objets connectés, le puzzle se met en place. Nous avons une forte croissance des « devices » mobiles combinée avec des prix des capteurs en baisse, pièces essentielles à la plupart des objets connectés. On en trouve à moins de 1 dollar aujourd'hui comparé avec un prix entre 20 et 25$ pendant les années 1990. Ces objets connectés feront partie de notre vie quotidienne. Avec ces développements technologiques, il y a des problématiques juridiques et éthiques susceptibles de se poser. Les entreprises ne doivent pas méconnaître les risques inhérents à cette technologie. Il est clair que le secteur d*assurances a un rôle essentiel à jouer sur ce sujet car ce sont les assureurs multinationaux qui utilisent depuis longtemps d'énormes quantités de données (Big Data) pour comprendre et atténuer les risques.

 

Prise-de-décision-Contra-Cyber-CYBERISQUES-NEWS

Pour Vous, expert en contrats d'assurance et garanties sur les secteurs IT, les IoT sont ils synonymes de nouveaux risques assurables ?

En fait je distingue trois type de risques dans les évolutions IT : ceux liés à la violation des données propres à la vie privée, les risques de type RC liés aux nouveaux usages comme Google et ses « Google car » et enfin les risques cyber propres à la cybersécurité des SI « traditionnels ». Les préoccupations en matière de respect de la vie privée, de cyber-sécurité, de propriété et de responsabilité quant aux produits gagneront en ampleur aussi rapidement que les opportunités de l'IoT se présenteront. Si les entreprises ont intérêt à commencer de mettre en place la technologie de l'IoT pour espérer survivre à long terme, elles doivent également mettre en œuvre des stratégies tenant compte des nombreux risques associés à l'IoT.

 

Face à cette évolution, quelle(s) stratégie(s) définit AIG avec quelle valeur ajoutée voire quels éléments différenciateurs ?

Le premier point important est l'expérience d'AIG sur ce sujet : c'était AIG qui en 1998 a participé au lancement du débat sur cyber aux Etats-Unis et qui a lancé le premier produit d'assurance afin d'aider les clients.  C'est au cours de ces 17 dernières années que nous avons développé le plus grand portefeuille en cyber au monde et que nous avons acquis une forte expérience en gestion de sinistres qui nous permet d'être un acteur de référence de ce marché. Notre objectif est de fournir une solution complète de gestion des risques au travers de trois piliers : conseil et prévention, solution d'assurance et gestion de crise/sinistre avec un accent sur l'accompagnement des assurés grâce à un panel dédié.  

 

Quelles orientations se dessinent pour 2016 : Les polices de cyber-assurance auxquelles les entreprises souscrivent englobaient en 2015 en priorité la violation de données et les atteintes à la vie privée. En 2016, les grandes entreprises et leurs partenaires vont devoir de plus en plus assure une protection contre le vol de propriété intellectuelle, la cyber-extorsion, le cyber-chantage, la protection des infrastuctures critiques de type ICS / Scada...

Les polices qui existent actuellement sur le marché couvrent déjà la majorité de ces risques. Les types de sinistres que nous voyons actuellement ce sont surtout la fuite de données ainsi que des cas de cyber extorsion. Néanmoins, dans le futur, la typologie des sinistres va évidemment évoluer et par conséquent les garanties vont elles aussi se développer.     

 

Selon plusieurs études, la cybercriminalité à elle seule coûte approximativement 445 milliards de dollars par an à l'économie mondiale. Le volume annuel de ce segment, à l'échelle globale, a atteint 2 milliards de dollars en 2014. En 2025, selon un rapport récent, les coûts générés par les interruptions d'activité pourraient dépasser ceux attribués aux pertes dues spécifiquement aux violations de données. Etes vous d'accord avec cette analyse ? Quelles sont les perspectives et les chiffres avancés par AIG ?

Aujourd'hui nous voyons encore peu de sinistres liés à une interruption d'activité. Malgré tout, il est prévisible que l'augmentation de la dépendance des entreprises à leur système d'information engendre un risque élevé de subir un tel sinistre.

  

Parlons un peu business et estimations. Quels sont les chiffres clés du marché de la cyber-assurance pour 2016 ? Je pense notamment au total des primes, aux contrats signés entre grands comptes et entreprises du « middle market », du total des indemnisations versées ou de celles qui auraient dues être versées selon les assurés ...

Aux US, le niveau de primes au total pour l'ensemble des acteurs de la cyber-assurance est estimé à 2.2 milliards de dollars pour 2015. Sur les mêmes bases de calcul en Europe, nous devons avoisiner un total d'environ 200 millions d'euros, dont environ 30 millions d'euros en France.

 

Côté garanties, nous constatons qu'il y a une différence de perception du risque entre les US et l'Europe: en Europe, le marché se concentre davantage sur le volet Dommage alors qu'aux US c'est le volet RC qui s'impose.

En France, environ 20 entreprises du CAC 40 ont soit acheté une police soit sont en train d'étudier l'achat d'une garantie cyber. Quand en septembre 2012 nous avons lancé notre offre inédite sur le marché, nous étions principalement sollicités par des grandes entreprises. Nous constatons aujourd'hui une forte augmentation de la maturité aux cyber-risques de la part des PME-PMI.

@jpbichard

 *Paul Sterckx, nommé Responsable du Département Risques Financiers d'AIG enFrance

Cette nomination est effective depuis le 11 janvier 2016.

Fort de plus de 20 ans d'expérience, dont 14 années chez AIG, Paul Sterckx, 47 ans, a occupé différents postes au sein du Groupe : AIG Chypre en 2001 en qualité de Management Associate Financial Lines puis Financial Lines Manager pour la Grèce (2002), Regional Underwriting Manager Financial Lines - MEMSA et Financial Lines Manager pour le Moyen-Orient, basé à Dubaï (2005).

En 2007, il rejoint AIG Europe à Paris en tant que Regional Underwriting Manager Commercial Accounts – Financial Lines. En 2009, Paul Sterckx accède au poste de Responsable Segment Grands Comptes et Middle Market pour la France puis, en 2014, il est nommé Responsable Souscription du Département Risques Financiers France et West Zone Leader MLC.

Titulaire d'une Licence de Droit et d'un DEA en Droit International Public, Paul Sterckx a débuté sa carrière au Barreau de Louvain (Belgique) en tant qu'avocat (1994) puis a officié chez Marsh Belgique en qualité d'Account Executive FINPRO & Casualty.

Paul Sterckx reportera directement à Brian Inselberg, Head of Financial Lines, EMEA, et en matrice à Fabrice Domange, Directeur Général d'AIG en France et « Managing Director » de la zone Europe de l'Ouest (France, Belgique, Pays-Bas et Luxembourg).

 

Abonnement individuel par eMail personnalisé

 

Renseignements  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

BONUS: 

http://www.aig.com/CyberEdge_3171_417963.html

 

Jimaan Sane, souscripteur Cyber Risk chez Beazley « Ce qu'on voit en Europe d'un point de vue réglementaire ressemble de loin à ce qui se fait aux US depuis 5 et 6 ans. » 

Cyber Expert : Cyberisques NEWS

 

Jimaan Sane, souscripteur chez Beazley et spécialiste du cyber-risque

« Ce qu'on voit en Europe d'un point de vue réglementaire ressemble de loin à ce qui se fait aux US depuis 5 et 6 ans. » 

 

Bonjour Jimaan, sur le texte européen propre a la protection et à la souverainneté des données, (« RGPD »), qu'en retiens-tu ?

4 % du CA a concurrence de 100 ou 20 millions d'euros, c'est un point a noter mais ce n est pas le seul ; Par exemple, des tiers comme les hébergeurs peuvent également être poursuivis. On se rapproche de ce qui se fait aux US. Responsable des données et transporteur / hébergeur se trouvent responsables autant que le client.

Cote cyber assureur ça change quoi ?

On assiste a un transfert de responsabilité déjà vu aux US . Ce qui s'est traduit par des extensions cyber dans les contrats classiques d’une part et l’adoption de polices spécifiques dans leur contrat RC avec les extensions cyber (poursuite de la CNIL) assurabilité des amendes.. frais de notification… poursuite des hébergeurs… Les incidents peuvent se traiter en amont avec plan PRA cyber par exemple et en aval avec une Police post incident. Ce qu'on voit en Europe d'un point de vue réglementaire ressemble de loin à ce qui se fait aux US depuis 5 et 6 ans.

W3FORUM-2016

 Source: World Economic Forum® Report 2016

 

Il existe toutefois des différences culturelles et réglementaires comme les contrats RC aux US très différents dans leurs usages des RC européens ?

Oui mais les compagnies se sont adaptées. Aux US, les frais de defense, action de masse… coûtent tres chers. Mais les garanties sont a peu près les mêmes.

 

Quelles différence alors entre les polices cyber aux US et en Europe ?

Le contexte est différent : en Europe car la culture du litige n'est pas la même le coût d'un incident n'est pas identique Fréquence des poursuites, montant des amendes, etc...

 

Dans les affaires récentes de cyber-attaques bon nombre de procès apparaissent entre les souscripteurs autrement dit les compagnies attaquées et leurs compagnies d'assurance. Pourquoi selon Toi ?

Il est important de déterminer en amont ce que l’on souhaite couvrir et ensuite le quantifier afin de s’assurer que la couverture sera en adéquation avec l’exposition. C’est un travail qui se fait souvent avec des polices de plus en plus spécifiques aux besoins de clients particuliers.

 

Si une baisse du chiffre d'affaires est constatée suite a une cyber-attaque, comment l'imputée et la quantifiée quand on s'appelle Beazley ?

Ceci se fait au cas par cas, et en analysant la baisse d’activité pendant la période d’interruption et de rétablissement. Il faut également tenir compte des impacts de l’atteinte à l’image qui peuvent également s’avérer conséquents. Ces derniers ne sont pas toujours faciles à quantifier en amont.

 

Le marché de l'assurance est descriptif pas prédictif : comment définir la cyber assurance dans ce concept ?

C'est le problème. Est ce que les assureurs classiques ont suffisamment de capacité ?

 

Intention-de-souscription-2015

 

 

CYBERISQUES.COM premier service de Veille "Business & CyberRisks" pour les dirigeants et membres des COMEX/CODIR

Renseignements    Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Comment analyses-tu l'indemnisation des nouveaux risques cyber propres aux infrastructures critiques de type ICS / Scada? Faut il mettre en place des mécanismes spécifiques de mutualisation ?

Si l'on prend le cas des actes de terrorisme ou des catastrophes naturelles, des solutions de mutualisation existent déjà en France. En termes de capacité au sens assureurs le marché Français doit atteindre 300 400 millions avec plusieurs compagnies en cyber. Est ce suffisant pour un acteur tel que EDF par exemple ? En cas de réponse négative il faut créer un pool qui peut compléter. Les catnat (cf section BONUS) sont gérés par une entité étatique la CCR qui encaisse 12 % des primes payées en France sur les catastrophes naturelles. Via cet acteur l'Etat intervient et met 50 % dans les indemnisations. Un mécanisme identique pourrait se mettre en place pour des cyber-catastrophes.

 

Objets connectés et cyber- assurance, un nouveau couple pour le business des assureurs selon Toi ?

Les responsabilités sont partagées avec les IoT. C est une problématique qui évolue via l' évolution techno. Mais des primes sont à l'étude.

 

Pourquoi es-tu chez Beazley ? C'est mieux payé ? Le portefeuille cyber dispose d'une offre intéressante ?

Ce qui intéresse les clients c'est l'accompagnement au-delà de l'offre ; Les assureurs deviennent des prestataires. Que fait-on ? Est une de nos questions que nous nous posons avec nos clients et pas seulement combien çà coûte. Notre offre évolue en fonction de l'évolution des incidents. Nous assureurs nous sommes a la jonction de tous les métiers comme accompagnateur et coordinateur. Sur 3000 incidents 80 % c'est de l'accompagnement et 20 % de la RC a l'échelle mondiale.

 

As tu un exemple d'un impact qui coûte cher suite a une cyberattaque ?

Talk talk a subi une attaque en 2015. La CEO décide d'intervenir en TV au JT national le lendemain. Parfois il vaut mieux attendre car en se précipitant elle n'a pas peu répondre à une question du journaliste sur le nombre exact de victimes. En expliquant qu'elle avait 5 millions de clients l'opinion a cru qu'il avait 5 millions de victimes. Or après enquête il n'y a eu que 100 000 victimes. Il faut une réponse maîtrisée même si les conséquences pour les actionnaires sont souvent immédiates.

 

Beazley en France combien de contrats cyber ?

En 12 mois nous avons multiplié par 3 nos souscriptions aupres des PMI. Certains grands comptes veulent s'autoassurer aussi ; Quelle est la meilleure façon de traiter le risque ? L assurance est une des réponses.

 

En 2016 quelles évolutions vois-tu pour le marché ?

La réglementation va aider a la croissance si une obligation d'assurer les notifications intervient. En termes de business c'est difficile a estimer.

Propos recueillis par @jpbichard

 

Extrait du rapport 2016: « The Global State of Information Security Survey 2016 » réalisée par PwC en collaboration
avec CIO et CSO pour le courtier Verspieren

Si les entreprises françaises ont subi en moyenne 21 incidents de cybersécurité par jour en 2015* (+51% sur un
an vs +38% en moyenne mondiale), très peu d’entre elles ont initié une démarche d’audit en vue de souscrire
un contrat d’assurance. Au niveau mondial, les primes d’assurances contre les cyber-attaques souscrites
en 2014 représentent 2,5 milliards de dollars, dont 2,2 milliards pour les seuls Etats-Unis et 165 millions
pour l’ensemble de l’Europe. Conscientes du risque financier que font peser sur elles les cyber attaques, les
entreprises européennes devraient largement contribuer au doublement estimé du marché à horizon 2020.
La protection des données, au cœur des débats du prochain Forum international de la cybersécurité (Lille, les

25 et 26 janvier 2016), représente l’enjeu de sécurité majeur des entreprises, qui n’en sont paradoxalement
pas conscientes. Ainsi en France, le coût moyen d’une fuite était de 122 par donnée volée en 2013 (coût lié
à la réparation des dommages pour l’entreprise et pour son client, aux frais de justice, aux amendes de la
CNIL…). « Pour avoir un ordre d’idée, il faut savoir que 550 millions de données personnelles ont été dérobées
aux Etats-Unis en 2013. Avec un tel chiffre, un rapide calcul permet d’imaginer facilement l’écrasement
financier auquel doit faire face une entreprise victime de vols de données », explique Yves Fournier, Directeur
de clientèle Grand compte chez Verspieren. Selon le rapport Verizon 2015, la compromission de données
représente un coût variable entre 2 et 5 millions de dollars dans 95% des cas, certaines allant jusqu’à 200
millions de dollars.


 

 

CYBERISQUES.COM premier service de Veille "Business & CyberRisks" pour les dirigeants et membres des COMEX/CODIR

 

Renseignements    Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

BONUS :

http://www.cyberisques.com/fr/mots-cles-8/482-cyberisques-news-cyberinsurance-notes-2016

 

https://www.beazley.com/specialty_lines/professional_liability/tmb/beazley_breach_response.html

 http://www.catnat.net/cartographie/catnat-maps

https://youtu.be/1cCLt1g0i58?list=PL7m903CwFUgnntt1XT21ISGmKh624RTsd

 

 

 

 

 

AIG vient d'annoncer de nouvelles garanties Cyber pour protéger les entreprises dans le cadre de son offre CyberEdge

 

Nouvelles options sur l'offre CyberEdge de AIG

 

AIG enrichit son offre de polices Cyber CyberEdge conçue pour répondre aux réactions en chaîne engendrées par les cyber-risques.  

 Le cyber était déjà entré dans le top 5 des risques qui inquiètent le plus les Risk managers selon une étude récente de l'assureur Allianz. Pour  Didier Seigneur, Directeur Département Risques Financiers AIG Europe de l’Ouest et Lucien Mounier, Responsable Produit Cyber AIG France c'est une évidence. AIG vient d'annoncer de nouvelles garanties Cyber pour protéger les entreprises dans le cadre de son offre CyberEdge. Parmi ces nouvelles options, on note une extension de la couverture des risques liés à l’externalisation des prestations informatiques, la couverture des dommages immatériels résultant d’un dommage matériel, un scan de vulnérabilité par IBM afin de déterminer le niveau de sécurité externe de l’entreprise, une application mobile CyberEdge ®, présentant des cas concrets de sinistres internationaux, une ligne d’urgence 7 jours sur 7 et 24 heures sur 24 pour déclarer tout incident et organiser les mesures d’urgence, l’accès à de nombreux consultants et spécialistes internationaux pour accompagner les clients d’AIG, de l’identification de leurs besoins au traitement de leurs demandes (experts informatiques et juridiques, cabinets de relations publiques) et au plan international une couverture internationale grâce à la disponibilité de l’offre CyberEdge ® dans plus de 50 pays.

 

Cyberisques-AIG-Scénario-resilience-2015

Source AIG 2015

 

Pour Didier Seigneur, « AIG s'est toujours montré au cœur de l’innovation. 2014, et 2015 démontrent les impacts des différentes réglementations notamment au plan des obligations de notification que nous estimons entre 100 et 200 dollars par personne. » D’où la nécessité pour l'assureur de mettre à jour son offre Cyber. « L'idée maîtresse explique Lucien Mounier, c'est de proposer des outils complémentaires aux clients sans changer notre position sur ce client »

Ainsi au-delà des partenariats avec IBM pour les audits techniques, AIG travaille avec des partenaires « cyber » tels que KPMG et Solucom. Selon les décideurs d'AIG, « jamais une opportunité a été aussi forte avec l'émergence des risques cyber sur lesquels nous engageons une capacité de 100 millions de dollars » Concernant le marché spécifique des OIV (Opérateurs d'importance vitale) l'assureur demeure plus discret mais n'écarte pas une offre spécifique « customizée ». L'offre CyberEdge est disponible pour les entreprises de toutes tailles (PME, associations, Grands Comptes) indépendamment de leur secteur d'activité.

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Jean Philippe Bichard       Voir le profil de Jean Philippe Bichard sur LinkedIn

 

 

BONUS :

http://www.aigassurance.fr/fraude-et-cyber-risques

http://www.aig.com/chartisint/internet/US/en/files/1158Y%20Achieving%20Cyber%20Resilience_Cyber%20whitepaper_tcm1247-672249.pdf

 

 

 

 

 

Cyberisques NEWS: Business-Ransomware Cyberinsurance Notes 2016

 

 

 

 

 

Cyberinsurance Notes:  2015 / 2016 

ransomware-logo

 

 

2016: Business-Ransomware is big business

 

 

"According to the FBI's Internet Crime Complaint Center (IC3), more than 992 CryptoWall-related complaints were received between April 2014 and June 2015. During that period, victims reported more than $18 million in losses."

(cf BONUS) 

 

 

 

Cyber-Ass-Cyberisques-NEWS-sept-2015

 

 

Last year, the personal data of tens of millions of JPMorgan Chase & Co. customers were compromised in a breach. The bank spent $250 million on cybersecurity in 2014 and will increase that to $450 million by next year, S&P said. ( http://www.crainsnewyork.com/article/20150928/TECHNOLOGY/150929863/banks-with-weak-cybersecurity-could-face-sp-downgrade )

 

 

 

In June 2014, the FFIEC launched its Cybersecurity Web Page (https://www.ffiec.gov/cybersecurity.htm) and took several steps to raise awareness of cybersecurity risks at financial institutions. (https://www.praesidio.com/cybersecurity-trends/ffiec-focus-on-cybersecurity/)

 

 

But one initially rare insurance product has become far more common: hack coverage. Inga Beale, the CEO of Lloyd’s, which manages a clearinghouse for insurance policies, said that demand for cyber insurance has grown considerably in recent years. Last year, the insurance industry took in $2.5 billion in premiums on policies to protect companies from losses resulting from hacks. That was up from around $2 billion a year before, and less than $1 billion two years before that.

 

http://fortune.com/2015/01/23/cyber-attack-insurance-lloyds/

 

 

 

 

 

 

 

Corporate PR Announcement:

 

Moody's: Threat of cyber risk is of growing importance to credit analysis

 

Global Credit Research - 23 Nov 2015

New York, November 23, 2015 -- The threat of cyber attacks continues to rise across all sectors, and the implications could start taking a higher priority in credit analysis, according to Moody's Investors Service in a new report. Moody's views material cyber threats in a similar vein as other extraordinary event risks, such as a natural disaster, with any subsequent credit impact depending on the duration and severity of the event.

"Cyber risk means different things for different sectors," says Jim Hempstead, Moody's Associate Managing Director and lead author of the report. "While we do not explicitly incorporate cyber risk as a principal credit factor today, our fundamental credit analysis incorporates numerous stress-testing scenarios, and a cyber event could be the trigger for one of those stress scenarios."

As computer networks and internet connectivity expand into new devices and services, and as more data becomes mobile, corporations and organizations will prioritize cyber risk mitigation through enhanced governance activities and investment in cyber defense. According to the report, "Cyber Risk of Growing Importance to Credit Analysis," security challenges will remain due to the constant evolution of cyber threats.

Assessing how prepared an issuer or organization is for a cyber threat presents challenges, owing to the complexity of the problem. Across all sectors, however, cyber risk is becoming an important priority.

In the report, Moody's identifies several key factors to examine when determining a credit impact associated with a cyber event, including the nature and scope of the targeted assets or businesses, the duration of potential service disruptions and the expected time to restore operations.

"More cyber security expertise is being added to boards and trustee governance," says Hempstead. "We expect many issuers will create distinct cyber security subcommittees, which is a material credit positive."

Moody's says that industries which house significant amounts of personal data, such as financial institutions, health care entities, higher education organizations and retail companies are at greatest risk to experience large-scale data theft attacks resulting in serious reputational and financial damage.

Other sectors considered critical infrastructure such as electric utilities, power plants, or water and sewer systems are more exposed to attacks that could lead to large-scale service disruption, causing substantial economic -- and possibly environmental -- damages to sovereign, state and local governments or utilities. However, Moody's believes such an attack would elicit immediate government intervention to restore operations, resulting in lower potential credit risk.

The report also looks at varying types of cyber threat actors and their motives, including nation state espionage groups, criminal enterprises, hacktivists and terrorists.

The report "Cross Sector -- Global: Cyber Risk of Growing Importance to Credit Analysis" is available to Moody's subscribers at

http://www.moodys.com/researchdocumentcontentpage.aspx?docid=PBC_1009792.

 

BONUS: 

Websense report 2016:

 http://www.websense.com/content/2016-Cyber-Security-Predictions-Report-thank-you.aspx?mkt_tok=3RkMMJWWfF9wsRokvK%2FAc%2B%2FhmjTEU5z16uwuWqCxhJh41El3fuXBP2XqjvpVQcNiN7vORw8FHZNpywVWM8TILNEYt9t2LQziCGM%3D

 

Business-Ransomware: 

http://www.securityweek.com/cryptowall-ransomware-cost-victims-more-18-million-april-2014-fbi

 

Target-List-2015-CYBERISQUES-1

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.  

 

 

 

400 milliards de cyber-dommages en 2015 selon la Lloyd's

 

400 milliards de cyber-dommages en 2015 estime la Lloyd's

 

Cyber Assurance incontournable en Europe pour 2015 ?

 

 

 Du fait des failles de sécurité observées en 2013 et 2014 qui ont impacté la réputation et le leadership d’entreprises et de marques, 2015 devrait être l’année de la cyber-assurance n'en déplaise à certains grands opérateur pourtant durement touchés par des "data breach" en 2014. L'atelier proposé sur ce thème et animé par Cyberisques NEWS a fait salle comble au FIC 2015 à Lille.

 L'assurance est le dernier maillon de la chaîne dans la gestion des risques. Les assureurs peuvent aider les entreprises à identifier les risques et les trous de garantie.Dirigeants et cadres dirigeants chercheront vraisemblablement à réduire les risques en les transférant à des assureurs. Les gouvernements et les compagnies d'assurance ont d’ores et déjà défini les grandes orientations qui visent à soutenir le développement du marché de la cyber-assurance. La réduction des primes de cyber-assurance ​​pourrait être un levier pour les éditeurs de sécurité. Ainsi une entreprise qui apporterait la preuve d'avoir mis en place les contrôles de sécurité critiques en interne verrait ses primes d’assurance réduites. La cyber-assurance s'est rapidement développée notamment aux US via le remboursement des coûts de notification. En Europe avec la publication de la nouvelle loi Européenne de 2015, l'indemnisation financière des coûts liés à la notification mais aussi aux enquêtes demandées par l'autorité de contrôle (CNIL) suite à vol de données personnelles est également pris en compte par les police « cyber ». Reste quelques points que les 11 compagnies qui proposent des offres de polices « cyber » en France se doivent d'éclaircir au plus vite :

Quelles offres dédiées aux PME / PMI ? 
- Qu'est ce qu'un assureur examine pour tarifier un risque Cyber
- Que couvre un police d'assurance Cyber, et ses limites et bien sûr nature et niveaux financiers des indemnisations...

 

 

Capture

 

 

Pour un spécialiste de l'assurance, la notion de risque recouvre d'une part celui de risque réel et d'autre part, les capacités de réaction suite à la découverte des risques. On ne peut pas éviter les tempêtes mais on peut réagir plus ou moins rapidement avec plus ou moins de moyens et en fin de compte gérer le risque rapidement et intelligemment. La réaction aux cyber risques devient alors un enjeu majeur tout comme l’entraînement des équipes a gérer habilement une situation de crise via une « Cyber War Room (1) (Lire Cyberisques NEWS partie abonnés) ».

  

4 millions d'euros de pertes chaque mois « officiellement déclarés

 Pour le Colonel Eric Freyssinet, chef du Centre de lutte Contre les Criminalités Numériques (C3N), à la Gendarmerie nationale, les chiffres parlent: 327 milliards d'euros représentent le coût global de la cybercriminalité. Officiellement dévoile Eric Freyssinet, à la gendarmerie nationale, ce sont près de 4 millions d'euros de pertes chaque mois qui sont en moyenne « déclarées ». «Le problème réside en partie dans les « offres undergound » de  services criminels. Des cyber-attaques sont vendues « clés en main » entre 3 et 5 dollars de l'heure sur le Net ». Réserve oblige, aucun commentaire ne sera fait du moins cette année sur les 25 000 sites WEB touchés par des cyber-attaques suite à l'attentat de Charlie Hebdo du 7 janvier 2015.

Jean Philippe Bichard  Rédacteur en chef @cyberisques

 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  

 

L'avis de la Lloyd's sur l'évolution des cyber-dommages:

 

Last year, the insurance industry took in $2.5 billion in premiums on policies to protect companies from losses resulting from hacks. For 2015, Lloyd’s estimates that cyber attacks cost businesses as much as $400 billion a year

 

 

 Cout-eCrime-Cyberisques.com-Oct-2014

 

Lloyd’s, the British insurance company, is known for specializing in obscure risks. When civilians finally push off into space, they will likely be insured, along with the aircraft they travel in, by Lloyd’s. But one initially rare insurance product has become far more common: hack coverage. Inga Beale, the CEO of Lloyd’s, which manages a clearinghouse for insurance policies, said that demand for cyber insurance has grown considerably in recent years. Last year, the insurance industry took in $2.5 billion in premiums on policies to protect companies from losses resulting from hacks. That was up from around $2 billion a year before, and less than $1 billion two years before that.

 

Cyber-security has been a hot topic at this year’s World Economic Forum, the global gathering of CEOs, world leaders, and other power players in Davos, Switzerland. On Wednesday, Cisco Systems CEO John Chambers predicted that 2015 would be an even worse year for cyber attacks.

 

Beale said that Lloyd’s estimates that cyber attacks cost businesses as much as $400 billion a year, including the damage itself and subsequent disruption to the normal course of business. Beale, who became the CEO of Lloyd’s a year ago, said that she did not know just how much coverage companies have purchased, but she thinks it’s a fraction of what companies are losing on account of hacks. And it’s usually the firms that are best prepared for cyber attacks that wind up buying insurance. What’s more, about 90% of cyber insurance is being purchased by U.S. firms, leaving other companies around the world exposed.

 

“The U.S. companies are ahead of the curve,” said Beale. “Insurance used to be about concrete, protecting the loss of physical things. Now you have to get companies to insure against more intangible things.”

 

Beale said that, right now, the maximum cyber insurance coverage any single company can purchase from Lloyd’s is $300 million. She said that about 10% of all cyber insurance is underwritten on the Lloyd’s platform.

(Source: http://fortune.com/2015/01/23/cyber-attack-insurance-lloyds/ )

  

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires