Comment utiliser les signaux du cyber-risque pour une meilleure souscription ?
Les assureurs qui utilisent les signaux de cyber-risque peuvent élaborer des stratégies de souscription plus rentables. William Altman, consultant principal en cybersécurité chez CyberCube, met l'accent sur les éléments clés à prendre en compte pour identifier et éviter les mauvais risques en matière d'assurance cybernétique.
Les cybermenaces sont de plus en plus sophistiquées et de plus en plus nombreuses. Pour les souscripteurs, le défi consiste à disposer de suffisamment d'informations et d'analyses pour prendre des décisions éclairées fondées sur des données. Bien qu'une sécurité à toute épreuve soit impossible dans le monde numérique et qu'aucune mesure d'atténuation des risques ne puisse éliminer les cyberrisques, la compréhension et l'utilisation efficace de ces données peuvent aider les assureurs à faire la distinction entre les bons et les mauvais risques.
Un paysage des menaces en pleine évolution
"À partir de la fin 2019, nous avons commencé à voir une forte augmentation des Ransomware-as-a-Service (RaaS)", explique William Altman, consultant principal en cybersécurité chez CyberCube, une plateforme d'analyse des cyberrisques dédiée au secteur de l'assurance. "La fréquence et la gravité des attaques ont augmenté au plus fort de la pandémie, et la croissance du modèle RaaS a radicalement changé le marché de la cyber-assurance. Les courtiers adoptent une approche plus proactive pour préparer leurs clients aux conversations avec les assureurs, tandis que les souscripteurs deviennent plus stricts dans leurs demandes de niveaux minimums d'hygiène en matière de cybersécurité."
Ransomware can be defined as any type of malicious software that is designed to infiltrate and block access to a computer system until a sum of money (the ransom) is paid. The RaaS model is where bad actors industrialise and sell ransomware technology and techniques. RaaS kits are now prevalent on the dark web and can be bought relatively easily by threat actors who want to launch a cyber attack but lack the expertise to do so.
Selon M. Altman, le ransomware est le premier moyen de rentabiliser la cybercriminalité et devrait être une priorité pour les assureurs. Bien que certains assureurs développent des contre-mesures, les ransomwares sont une cible mouvante. Aujourd'hui, les auteurs de menaces liées aux ransomwares intègrent de plus en plus de tactiques d'extorsion, comme la menace de publier les données volées, afin de faire pression sur leurs victimes pour qu'elles répondent à leurs exigences.
"Il faut s'attendre à ce que les tactiques des ransomwares changent radicalement au cours des six prochains mois", déclare M. Altman. "Les événements géopolitiques, notamment la guerre en Ukraine et les sanctions internationales, ont eu un impact considérable sur le modèle économique RaaS. Les acteurs de la menace continueront à s'adapter et à innover pour maintenir leurs profits."
Gérer les risques à l'aide de signaux cybernétiques
Les assureurs doivent analyser une grande quantité de données, notamment sur l'entreprise, la chaîne d'approvisionnement numérique, l'analyse des réseaux externes, la sécurité interne derrière le pare-feu, les renseignements d'experts et les données historiques, afin d'obtenir une vue d'ensemble du cyberrisque.
Les cyber-risques se multipliant et devenant plus complexes, les souscripteurs doivent être conscients des tendances en matière de cyber-menaces et se tenir au courant de l'évolution du paysage des risques. Les meilleurs signaux de cyber-risque mesurent la cyber-hygiène et permettent aux souscripteurs d'identifier les signaux d'alerte. En outre, des signaux de cyber-risque efficaces permettront aux souscripteurs de faire la différence entre des comptes apparemment similaires.
"Les signaux sont générés par l'analyse de données brutes", explique M. Altman. "Il s'agit d'analyser les ports, les failles DNS, le dark web, les logiciels de protocole de bureau à distance (RDP) et tout ce qui peut accroître l'exposition d'un client potentiel à un cyber-événement.
DNS sinkholes: A method of redirecting traffic from one Domain Name Service (DNS) server to another.
Dark web: Hidden internet sites that can only be accessed by a specialised web browser. Often used for illegal activity.
Remote desktop protocol (RDP): A Microsoft protocol that enables remote connections to other computers.
Il est important que les signaux de cyberrisque reflètent l'activité des acteurs de la menace et que leur pouvoir prédictif soit validé par l'analyse d'événements cybernétiques historiques. "Tous les signaux de cyber-risque ne sont pas égaux", précise M. Altman. "L'identification des cyber-risques à l'aide des bons signaux est la première étape d'une souscription cyber-économique rentable. Une fois que les souscripteurs ont sélectionné les bons signaux pour leur stratégie, ils peuvent quantifier le cyber-risque pour permettre une tarification plus précise."
Analyse à 360 degrés
Selon M. Altman, pour aider les souscripteurs à créer des modèles de tarification précis et à savoir quand éviter un risque, les signaux cybernétiques doivent révéler les facteurs de risque à la fois en termes absolus et par rapport à des groupes de pairs et à d'autres variables. Outre l'identification des risques de sécurité contrôlables, les souscripteurs doivent connaître l'exposition inhérente d'une entreprise à la cybercriminalité. "Il est important de comprendre l'exposition inhérente d'une entreprise pour déterminer si elle constitue ou non une cible attrayante pour les acteurs de la cybermenace", explique M. Altman.
La science des signaux
Face à l'augmentation des cybermenaces, les assureurs ont besoin d'informations actualisées, précises et pertinentes pour contrôler les risques et minimiser les sinistres liés à la cybercriminalité. Une stratégie de signaux cybernétiques renforce l'art de la souscription par la science et fournit une vision plus complète du risque dans l'un des domaines les plus difficiles pour les assureurs.
CyberCube’s analytics platform was launched in 2015 as part of NortonLifeLock Inc. (formerly called Symantec), a consumer cyber safety company. Now operating as a standalone company exclusively focused on the insurance industry, CyberCube provides data, signals and models to help quantify cyber risks. It enables insurers to make better decisions about risk selection, monitor cyber risk trends and optimise portfolios.
Blog posts
User questions
Answered questions
Unanswered questions
Views: 4819
Downloads: 0
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % | |
| 0 % |
Page is favored by 0 user.
Contact inquiries: 0
