PME et cyber assurance : quel avenir en France pour les assurances cyber-risques ?
Les PME ne sont pas préparées à une cyber attaque.
Les PME sont une cible de choix pour les cybercriminels parce qu’elles ont des ressources limitées et qu’elles emploient des employés moins au fait des techniques de cyber attaques que les grandes entreprises. Malgré cela, nos PME, ne prennent pas / peu en considération les risques cyber convaincus qu’elles n’intéressent pas la cyber criminalité.
Les PME sous-estiment leur exposition aux cyber-risques et sont convaincues qu’il serait à la fois coûteux et intrusif d’essayer d’évaluer le risque. Peu concernées par les cyber risques elles ne comprennent pas l’utilité de la cyber assurance.
Cyber assurance : un manque de maturité des courtiers traditionnels.
Il semblerait que de nombreux courtiers et agents d’assurance ne soient pas en mesure d’évaluer avec précision le cyber-risque des petites et moyennes entreprises. Sans connaissance des risques cyber, il est difficile d’évaluer avec précision la vulnérabilité des PME à une cyberattaque.
L’évaluation des cyber-risques est complexe / confuse, chaque compagnie d’assurance utilisant un questionnaire différent. Ce questionnaire cyber, indispensable à la compréhension du risque cyber est obligatoire avant de déterminer le montant de la prime assurance.
Face à cette complexité, de nouveaux courtiers en assurance se sont spécialisés sur ce type de risque, à l’image de CYBER COVER, qui offre un diagnostic et une mise en concurrence des Compagnies d’assurance pour une offre cyber assurance sur mesure.
Pourquoi les PME ne sont pas préparées aux cyber risques ?
Faible médiatisation des cyber attaques au niveau des PME
Une des explications réside dans le fait que seules les cyber-attaques des grands groupes font l’objet d’une forte médiatisation, qui font la une des journaux et qui peuvent donner aux PME un faux sentiment de sécurité.
RGPD encore trop récent en France.
LE RGPD au travers de la CNIL n’est pas encore complétement intégré au niveau des entreprises… Les autorités de tutelle laissent un peu de temps aux acteurs économiques pour qu’ils mettent en application la Directive européenne… En termes de sanctions, les PME peuvent s’attendre à ce que la CNIL réagisse avec rigueur si elles ne peuvent pas démontrer un contrôle et une protection suffisants des données qu’elles possèdent, en particulier en cas d’infraction.
Les PME ignorent les enjeux financiers d’une cyber attaque
Outre les amendes infligées en cas de non-conformité au RGPD, les risques de ne pas protéger adéquatement les données détenues par l’entreprise contre les cybercriminels sont multiples. Ces risques peuvent entraîner des pertes de clients et de revenus, un arrêt de la production, nuire à la réputation et, en fin de compte, menacer fondamentalement la stabilité de l’entreprise. La vigilance est essentielle, ce qui peut sembler particulièrement décourageant pour les PME qui n’ont généralement pas de grands services et budgets informatiques. C’est précisément pour cette raison que les PME sont une cible de choix pour les bandes criminelles hautement organisées qui opèrent sur le terrain, car elles sont considérées comme des ressources limitées avec des employés moins au fait des aspects techniques que les grandes entreprises.
Quelles actions mener auprès des PME ?
Sensibiliser
Il faut sensibiliser les PME à l’ampleur du risque qu’elles courent du fait de la cybercriminalité et à l’impact potentiellement dévastateur qu’une cyber-attaque pourrait avoir sur leurs entreprises. La perte d’argent, la réputation de la marque et les atteintes à la protection des données sont généralement citées comme les trois principales préoccupations des PME, ce qui pourrait contribuer à accroître l’intérêt pour la cyber assurance.
Des outils d’évaluation des risques cyber
Intégrés au processus commercial, ils permettent au courtier en assurance de jouer un rôle de conseil auprès du chef d’entreprise et d’avoir une idée précise du risque, des conséquences financières d’une cyber attaque et de déterminer un contrat d’assurance cyber sur mesure, adapté au besoin de l’entreprise.
La valeur ajoutée pour les PME clientes est considérable, car elle leur permet de comprendre leurs cyber-vulnérabilité et leur offre la possibilité d’y remédier en transférant une partie de ce risque sur un contrat d’assurance et en traitant certaines faiblesses identifiées.
Maintien des prix très compétitifs
L’assurance Cyber ne coûte pas cher en 2019… Il faut en profiter ! Les courtiers d’assurance comme les chefs d’entreprise ne voient pas le prix comme un obstacle important à la pénétration de la cyber assurance.
En conclusion
Le marché de la cyber assurance progresse de 40 % par an en France depuis bientôt 3 ans…. Il est amené à connaître un développement important dans les prochaines années, si les croyances que les cyberattaques n’ont qu’un impact sur les grandes entreprises disparaissent. Plus 60 % des cyber attaques en France touchent les PME, montrant des coûts directs et indirects consécutifs en forte augmentation ! Voilà qui laisse présager d’une forte croissance de ce marché dans les prochaines années.
Rubrique : Assurance, mutuelle et assurance vie