“À l’époque, cela aurait pu suffire, mais à mesure que l’exposition augmentait et que nous assistions à une explosion de ransomwares et de technologies de cybercriminalité supplémentaires, les gens se sont rendu compte que l’approche ‘shot in time’ ne fonctionnait pas pour Internet.”
Alva a fait valoir que les anciennes pratiques d’assurance commerciale basées sur les applications – où les entreprises cochaient les cases “oui” ou “non” aux questions – ne sont plus un moyen approprié d’obtenir une vue globale de la posture de cybersécurité d’une entreprise.
“En théorie, c’est très bien. Mais en pratique, ces questions ne doivent pas toujours avoir une réponse par oui ou par non. Mais il y aura toujours beaucoup de zones grises”, a-t-il déclaré à l’entreprise d’assurance.
“Vous répondez à des questions qui peuvent être valables aujourd’hui mais qui ne le seront peut-être pas demain lorsque vous faites votre réseau et modifiez les contrôles de sécurité.”
Comment évolue la souscription cyber ?
Les données, l’intelligence artificielle et l’apprentissage automatique ont eu un impact profond sur les introductions en bourse électroniques ces dernières années, selon Alva.
“Comme nous avons pu collecter et analyser différentes formes de données, l’utilisation de différents modèles d’IA et d’apprentissage automatique nous aide à commencer à créer des profils de clients ainsi qu’à prédire la probabilité de réclamations”, a-t-il déclaré.
“En utilisant de nouvelles formes de données avec ces nouveaux modèles, nous pouvons obtenir une bien meilleure image du profil d’exposition d’une entreprise qu’il y a quelques années.”
Le changement le plus important apporté par les données est de permettre aux assureurs de s’adapter rapidement à l’évolution de la cyber-exposition de l’assuré au cours de la période d’assurance. Les données peuvent fournir des informations continues afin que les assureurs au moment du renouvellement n’aient pas besoin de poser autant de questions qu’au cours de l’année d’assurance précédente.
Les données sur les sinistres sont de moins en moins pertinentes pour l’approche de souscription électronique. Bien que des données comme celles-ci puissent aider à la prise de décision future, les plus grandes menaces de l’année écoulée ou d’il y a quelques mois pourraient ne pas être les mêmes aujourd’hui, a souligné Alpha.
“L’une des choses intéressantes à propos d’Internet est qu’il a évolué si rapidement que les tendances que nous voyons aujourd’hui sont différentes de celles que nous avons vues il y a cinq ou six ans”, a déclaré le vice-président senior.
“Bien que des données supplémentaires sur les réclamations soient certainement utiles et que nous les intégrions à nos modèles, nous devons veiller à ne pas laisser les biais dans les réclamations passées déterminer trop ce que nous attendons avec impatience.”
Par exemple, il y a huit ans, la préoccupation la plus importante dans le domaine de l’assurance électronique concernait les violations de données liées aux cartes de crédit. Mais cette menace a diminué avec l’adoption d’une meilleure technologie de puce et d’informations de paiement cryptées dans l’espace de vente au détail.
“La marée s’est plutôt tournée vers les ransomwares et la cybercriminalité”, a déclaré Alpha. “Bien que nous prêtions attention aux données des réclamations passées, nous voulons également garder à l’esprit que l’exposition de demain ne sera pas nécessairement une exposition comme celle d’hier.”
Enfin, les souscripteurs travaillent en étroite collaboration avec des experts Internet pour examiner le risque et le tarifer de l’intérieur.
“Chez Corvus, nous avons un petit nombre d’employés qui sont des spécialistes du renseignement sur les menaces qui peuvent surveiller le Web sombre pour repérer les tendances émergentes. Nous utilisons ensuite ces informations pour informer notre souscription”, a déclaré Alfa.
Que peut-on attendre du cybermarché en 2023 ?
Au cours des dernières années, le marché de la cyberassurance s’est considérablement durci au milieu de la montée des ransomwares et des cyberattaques d’entreprise. Alors que les taux se sont stabilisés ces derniers mois, Alpha a déclaré que le marché avait divergé à certains égards.
“Je soupçonne [the cyber market] C’est un peu désordonné, a déclaré Alfa aux assureurs, si je suis honnête. “Nous constatons de nombreuses divergences entre les assureurs. Certains évoluent vers des tendances de marché faibles, tandis que d’autres tentent d’obtenir un taux plus élevé. Il semble y avoir une vision différente de l’exposition au sein d’un même marché.”
L’absence de consensus reflète également d’autres menaces sur le marché, telles que l’évolution de l’exposition dans le paysage réglementaire et de nombreux recours collectifs concernant la confidentialité des données, selon Alva.
“Je pense que nous continuerons à voir différentes réactions de différents marchés à ces nouvelles tendances”, a-t-il déclaré.
Que pensez-vous de l’évolution de la souscription en ligne et de l’état du cybermarché aujourd’hui ? Laissez-les dans les commentaires ci-dessous.