Ce profil de Trium Cyber est l’article d’ouverture d’une série régulière de Company Spotlights, publiée par Insurance Magazine, couvrant les startups et les innovateurs du secteur de l’assurance.
Trium Cyber est la première entreprise certifiée Lloyd du secteur à fournir une couverture cybernétique sur une seule ligne pour les périls américains. Lancée en janvier 2023, la compagnie d’assurance Full Surplus Lines a rejoint les rangs des nouveaux entrants sur le marché électronique et des opérateurs historiques qui ont élargi leur part de marché au cours de la dernière année.
Bien qu’il s’agisse d’une perspective attrayante car les primes ont augmenté, les taux ont récemment commencé à se modérer. En fait, les augmentations des tarifs d’assurance électronique se sont atténuées à 28 % au quatrième trimestre 2022, contre 48 % au troisième trimestre, la capacité des nouveaux entrants sur le marché ayant augmenté, selon le dernier indice Marsh Global Insurance Market.
Cependant, Josh LaDue, PDG de Trium Cyber, ne craint pas que la nouvelle capacité ramène les taux à des niveaux insoutenables, car les cyberassureurs sont bien conscients des expositions systémiques potentielles et doivent maintenir les taux au-dessus du coût du risque.
“Le marché s’est vraiment retourné. Je ne pense pas que ce soit juste une correction temporaire des prix”, a déclaré Ladou dans une interview. assurance magazine.
“Il y aura des fluctuations de prix tout au long de l’année, mais je pense qu’il y a une compréhension suffisante de la nature globale de l’exposition, ainsi que de la fréquence et de la gravité des sinistres en baisse.”
Même au niveau de la réassurance, a-t-il dit, il y a eu un ralentissement important, car les inquiétudes concernant l’exposition totale augmentent. “Les réassureurs cherchent à limiter les pertes à un niveau inférieur à celui des saisies. Ainsi, même si vous voyez la croissance des portefeuilles d’assurance directe, il y a eu un certain niveau de contraction en termes de limites de pertes disponibles dans les traités de réassurance.”
Lado a noté que les acteurs du secteur sont bien conscients qu’une croissance explosive et une concurrence excessive ne sont pas saines, en particulier compte tenu de la forte augmentation des taux de cyber-pertes en 2020, a-t-il souligné.
“Malgré la croissance du chiffre d’affaires au fil des ans, le marché de la cyberassurance a été confronté à des défis importants à tous les points de la chaîne de valeur”, a déclaré Trium Cyber sur son site Web.
Selon Swiss Re, le principal moteur de la croissance du marché de la cyberassurance a été la fréquence et la gravité croissantes des cyberattaques, qui ont conduit à une prise de conscience accrue des risques. Swiss Re a déclaré dans son rapport : « Aux États-Unis, le plus grand marché électronique, les primes d’assurance ont augmenté de 74 % en 2021. Les primes indépendantes ont augmenté de 92 %, en raison des augmentations de prix après que les incidents de ransomware aient fait grimper les taux de perte en 2020. » ». Intitulé « E-Insurance : Enhancing Resilience for Digital Transformation », publié en novembre 2022.
Swiss Re a déclaré que le marché en ligne a un énorme potentiel de croissance car la plupart des pertes ne sont pas assurées. Compte tenu d’une estimation des cyberpertes mondiales annuelles de 945 milliards de dollars américains [according to a report from McAfee]a déclaré Swiss Re, notant qu’une estimation de l’Assemblée de Genève évalue l’écart de protection à 90%.
Se concentrer sur un plus grand nombre d’assurés
Contrairement à certains de ses concurrents qui préfèrent couvrir les petites et moyennes entreprises (PME), Trium Cyber se concentre sur les grandes entreprises avec des revenus de plus d’un milliard de dollars, avec des positions fortes en matière de sécurité.
“Historiquement, cela nous a bien servi en termes de performances par rapport à l’industrie”, a déclaré Lado.
Dans le grand segment de marché, a-t-il déclaré, il y a une plus grande concentration et un plus grand investissement dans la sécurité et leur redondance informatique – ou leur capacité à utiliser des solutions secondaires et tertiaires en cas de cyberincident. “Certaines entreprises ont la possibilité d’exécuter leurs systèmes hors ligne, ce qui leur permet de maintenir leurs opérations commerciales même pendant une panne.”
Certaines organisations ont plusieurs couches de redondance, donc si un fournisseur principal tombe en panne, “elles peuvent ne pas desservir un fournisseur supplémentaire”.
D’autre part, il a averti que les petites entreprises – les petites et moyennes entreprises – sont l’un des secteurs les plus difficiles du marché aujourd’hui. “Je ne sais pas s’il y a un taux adéquat dans l’espace des petites entreprises. Évidemment, le temps nous dira si c’est le cas.”
Il a déclaré que les petites entreprises dotées de réseaux homogènes, d’outils et de systèmes standard et d’investissements beaucoup moins importants dans les technologies de sécurité seraient susceptibles d’être affectées en cas d’événement systémique ou de cluster.
Il a ajouté que bon nombre de ces petites entreprises n’emploient pas de responsable de la sécurité de l’information (CISO) et ont externalisé leur informatique et leur sécurité. Leur connaissance et leur contrôle de la cybersécurité sont susceptibles d’être inférieurs à ceux du marché intermédiaire, tandis que le marché intermédiaire, à son tour, a également des contrôles moins stricts que les grands clients du marché.
De plus, il y a beaucoup plus de PME que d’entreprises du Fortune 1000. Par conséquent, si les frontières sont agrégées dans toutes ces petites entreprises – qui se comptent par millions aux États-Unis – le coût sera beaucoup plus élevé que celui des entreprises du Fortune 1000 – Même avec les plafonds plus élevés auxquels les grandes entreprises souscrivent, a ajouté Ladeau.
“Au fur et à mesure que vous vous déplacez en amont et que vous entrez sur le grand marché avec un risque individuel impliqué, il y a un potentiel de perte plus élevé sur ce compte, sur la base d’un compte individuel, car ils achètent des limites plus élevées.” Il a expliqué que cette baisse potentielle est plus que compensée par des contrôles plus stricts et un excédent constant, ce qui soutient la rentabilité du secteur.
Swiss Re estime que la réclamation totale résultant d’un cyberincident ciblant une petite et moyenne entreprise est relativement trois fois plus élevée que pour les grandes entreprises, avec des coûts médico-légaux allant généralement de 20 000 à 100 000 dollars pour une entreprise dont le chiffre d’affaires est inférieur à 50 millions de dollars.
exposition en aval
Dans le processus de souscription, les dépendances à la technologie finale sont examinées de près, car elles peuvent créer une exposition à des événements systémiques. “Nous développons une compréhension de qui dépend de quelles technologies et dans quelle mesure elles dépendent, puis nous mettons notre livre autour de cela.”
Un exemple notable d’exposition globale en aval peut être trouvé dans l’industrie aérospatiale. Environ 40% des compagnies aériennes utilisent un type de technologie de réservation, a déclaré Lado, ou du moins ont cette technologie comme l’un de leurs principaux composants de réservation, ce qui augmente les capacités d’agrégation. “Mais des co-dépendances comme celles-ci peuvent être trouvées dans des secteurs aussi divers que les établissements de santé et les institutions financières.”
Il a expliqué que la sélection des risques individuels comprend l’évaluation de la situation de sécurité du client, la redondance du système, la réponse aux événements, les capacités de reprise après sinistre et les procédures d’arrêt.
“Avec notre objectif de souscription relativement étroit et nos critères de sélection des risques rigoureux, je pense que, du point de vue des pertes, nous avons un certain niveau d’isolement.”
En tant que e-tarificateur chevronné, Lado sait de quoi il parle. Il a dit: “La seule ligne que j’ai écrite est Internet.” “Je me suis toujours concentré sur la rentabilité de mon domaine et j’ai pu créer des entreprises durablement rentables au cours des 15 dernières années, y compris les trois ou quatre dernières années difficiles.”
Après avoir rejoint la startup en septembre 2022, Trium Cyber a aidé à naviguer dans le processus d’approbation de Lloyd pour devenir le premier syndicat monocyber de l’industrie, Syndicate 1322.
Auparavant, il dirigeait la cyber-plateforme mondiale d’Aspen, et avant d’occuper ce poste, il était responsable opérationnel pour Allied World, où il a développé la plateforme de cyber-risque de l’entreprise.
À propos de Trium Cyber
Écrivant au nom du Lloyd’s Syndicate 1322, en utilisant le papier ligné “A” de Lloyd’s, Trium Cyber a le soutien nécessaire pour souscrire jusqu’à 50 millions de dollars de primes totales sur le cybermarché pour 2023.
Opérateur de redondance ne couvrant que les défauts et omissions électroniques et techniques, la société peut prendre jusqu’à 10 millions de dollars et déploiera régulièrement une ligne de 5 millions de dollars, apportant environ 1,5 milliard de dollars de nouvelle capacité sur le marché américain.
Trium Cyber utilise sa propre méthodologie de souscription, sa plateforme de réclamations en temps réel et ses services gratuits de gestion des cyberrisques.
La société se distingue par sa capacité à prendre des décisions de souscription et de réclamation aux États-Unis, a déclaré Lado, ce qui est particulièrement important pour Internet où les scénarios de perte en temps réel sont courants.
Il a dit que cela diffère des litiges en matière de responsabilité civile ou de responsabilité professionnelle où les réclamations sont résolues en semaines, mois ou même années.
“Sur Internet, vous traitez souvent cette réclamation dans les heures qui suivent l’événement. Pouvoir participer immédiatement à la réclamation est un facteur important. Être aux États-Unis dans un fuseau horaire plus proche de nos partenaires de distribution et de nos clients est un élément très important. différentiateur de ce que nous faisons.
“La guilde n’écrit qu’à travers une seule couverture de la société de travail américaine. Il n’y a pas d’actes d’open market écrits depuis Londres.”
Lado a déclaré que si Trium Cyber pourrait éventuellement fournir une couverture européenne, pour 2023 et dans un avenir prévisible, il se concentrera toujours uniquement sur les risques qui se trouvent aux États-Unis.
La société est soutenue par Pelican Ventures et des fournisseurs de capitaux tiers.
Qu’est-ce qu’il y a dans un nom?
Le nom Trium Cyber a des racines latines. Trium est la forme réflexive de trēs (ou trois), selon le site Web de l’entreprise.
L’assureur précise fournir trois éléments clés pour accompagner les assurés et, plus largement, favoriser la stabilité du marché et la gestion efficace des risques cyber :
- Méthodologie de souscription exclusive
- Capacités complètes de gestion des risques
- Services d’atténuation des pertes en temps réel
à propos de:
Fils
Opérateurs Cyber Profit Loss InsurTech