Cyber Risque - Le rôle des assureurs

•

0 j'aime•123 vues

Xavier Hubert

Présentation faite au BIC 2017 à Louvain-la-Neuve

Économie & finance

Une nouvelle étape dans l’évolution
22-11-2017

De nouveaux objets de convoitise …
22-11-2017
… et donc de nouveaux criminels

Quelques exemples pour illustrer
 2017 Equifax – société d’évaluation des risques-clients / crédits
— Intrusion exploitant une faille de sécurité d'une application Web
— Vols de données personnelles et bancaires d’environ 200.000 clients
 Mai / Juin 2017 - cyberattaque mondiale
— Malware / ransomware
— Attaque sur des systèmes « obsolètes » (ex : Windows XP)
— Plusieurs centaines de milliers d’ordinateurs infectés
 Anonymous – le robin des bois du hacking
22-11-2017

Un “marché” en plein BOUM …
22-11-2017
Sources :
‐ “A guide to Cyber Risk” – Allianz – 2015 ;
‐ OCDE.
€ 380 bn

… Mais tellement peu “couvert”
22-11-2017
Sources :
‐ “A guide to Cyber Risk” – Allianz – 2015 ;
‐ OCDE.
€ 1,7 bn
0,3 %
du potentiel
Mondial*
*Estimation sur base du coût annuel de la cyber criminalité et en utilisant comme hypothèse que ce dernier pourrait représenter un S/P à l’équilibre d 60%

Et en Belgique ?
22-11-2017 Sources : Enquête menée par l’Institut pour la criminologie de la
KUL
Deux tiers des entreprises belges victimes
de la cybercriminalité
Le coût de la cybercriminalité en Belgique est de
3,5 milliards d'euros par an <1%

Quelles attaques ?
Attaques sans vol ni dommage aux données (50%)
Attaques avec perturbations du système (46%)
Attaques avec extorsion et le chantage (24%)
Fraude au système bancaire virtuel (13%)
Espionnage industriel (4%)
22-11-2017
32 %
Sources : Enquête menée par l’Institut pour la criminologie de la
KUL

Une petite minorité est toutefois sévèrement touchée
Selon le type d’attaque : 62 à 77% - aucune perte du
chiffre d'affaire.
9% ont subi des dégâts évalués à plus de 10.000 euros
3% ont eu une baisse de chiffre d’affaire de plus de 50.000
euros
22-11-2017 Sources : Enquête menée par l’Institut pour la criminologie de la
KUL

Mais que fait la police ?
22-11-2017
< 10%
des compagnies d’assurances
proposent une couverture Cyber
Sources :
‐ “A guide to Cyber Risk” – Allianz – 2015

Les risques à couvrir
22-11-2017 Sources :
‐ Supporting an effective insurance market - OCDE.

Les couvertures traditionnelles mais …
22-11-2017
… cela répond-il
vraiment aux besoins
des clients ?
Sources :
‐ Supporting an effective insurance market - OCDE.

La fin du modèle « assureur - payeur » …
22-11-2017
 Dommage pas toujours facile à évaluer
— Coûts indirects (ex : réputation)
— Impact différé
 Timing
— Gestion de crise / de l’urgence
 Evolution des attentes des assurés
— Manque de compétences
— Besoin de conseils / services

Pour un modèle d’assureur “partenaire” …
22-11-2017
… présent à tous les
moments du cycle
de vie “virtuelle”
Prévention
Gestion de
crise
Repair
Review

Pour un modèle d’assureur “partenaire” …
 La prévention
— Elément clé
— Il est quasiment impossible de sécuriser à 100%
— Le danger peut prendre toute forme d’apparence
— Eviter les comportements à risque
— Evaluer / tester son niveau global de sécurité
— Eviter la paranoïa…
22-11-2017

Pour un modèle d’assureur “partenaire” …
 Gestion de crise … ou l’importance des premières heures
22-11-2017
Insurer
IT
Communication
Law
Investigation
& Loss
Adjusting

Pour un modèle d’assureur “partenaire” …
 Repair
— Aller au dela de la simple compensation financière
— Réparation en “nature”
— Aider à la reconstruction
22-11-2017

Pour un modèle d’assureur “partenaire” …
 Review
—Apprendre
—Conseiller
—Consolider
—S’adapter
22-11-2017

Une conclusion en 2 mots …
Be fast & Agile !
22-11-2017

22-11-2017
Xavier HUBERT
Product Manager Property & Casualty Belgium
mailto : xavier.hubert@msamlin.com

Contenu connexe

Similaire à Cyber Risque - Le rôle des assureurs

Le déploiement massif des technologies numériques, en particulier les objets connectés, le digital et le big data participent à l’élaboration pléthorique de nouveaux scénarios et produisent une multitude de « fantasmes ». Aujourd’hui, ces technologies numériques: objets connectés, digital et big data sont des outils au service de la transformation et de nouvelles propositions de valeurs pour l’ensemble de l’industrie de l’Assurance, et permettent de faire évoluer significativement : l’analyse des risques, les offres, les services, la distribution, la qualité de la relation client, la rentabilité, … . L’objectif majeur de ce congrès, centré sur la révolution numérique, est de créer, qualitativement, les conditions idéales permettant les réflexions et les échanges, sur les impacts majeurs dans la chaîne de valeur assurance et sur les différents scénarios de disruption, qui nourriront les déploiements stratégiques et opérationnels de notre industrie.

PREZ Générale - TDAY Insurance - congrès révolution numérique du 12 Avril 2016

L'Assurance en mouvement

#Insurtech #Fintech = Insurance opportunities in crowdfunding with @Particeep

Minh Q. Tran

Etude Kaspersky Lab : Impact Phishing sur les finances

Thibault Deschamps

La perception du risque cyber par les dirigeants d’entreprises

contactOpinionWay

Les nouvelles technologies au service de l'assurance par Solucom

Yassine El Hassani

Competitic sécurite informatique - numerique en entreprise

COMPETITIC

cybersecurite-passons-lechelle-rapport.pdf

Gaudefroy Ariane

Les cyber risques sont l'un des principaux risques auxquels les entreprises de fintech sont confrontées. Les cyberattaques peuvent entraîner des pertes considérables pour les entreprises et les consommateurs. La sécurité ne doit pas être considérée comme une option ou un luxe dans le secteur de la fintech. C'est une exigence fondamentale qui doit être intégrée à toutes les étapes de la conception, du développement et de la mise en œuvre des services financiers numériques

CYBER SECURITY & FINTECH

Djallal BOUABDALLAH

cyberedu_module_1_notions_de_base_02_2017.pptx

HbJlm

Cybercriminalité: menaces et parades

Antoine Vigneron

Les internautes face aux services financiers - Avril 2011

Romain Fonnier

Conference Actuaris - Retour d’expérience client sur Solvabilité 2, ORSA, Act...

Alban Jarry

Aujourd’hui, le secteur financier et tout les autres secteurs font face à un grand défi. Ils ont besoin de montrer à leurs clients qu'ils ont opté pour une stratégie en cybersécurité optimale car chaque attaque peut avoir un impact non seulement sur les opérations, mais aussi sur l’image de marque. La balance s’incline maintenant vers les outils innovants, basés sur l'analytique Big Data et sur des modèles de comportement. En identifiant la cybercriminalité comme un problème répandu et agressif, ITrust a développé Reveelium, une solution capable d'extraire des perspectives concrètes à partir de données du système, pour accompagner les experts dans leur gestion de risques informatiques.

Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...

ITrust - Cybersecurity as a Service

Assumer le risque numérique pour être compétitif

Crossing Skills

Les attaques de ransomware ont transformé le paysage des cyberattaques. Ces menaces sophistiquées et persistantes peuvent éteindre rapidement les ordinateurs, arrêter les opérations commerciales, déstabiliser les économies etlimiter l'accès aux biens et services en quelques minutes. Les principales cibles des attaques de ransomwares incluent les organisations des secteurs des services financiers, de lasanté, de la technologie, de la fabrication et de la construction, bien que de nombreux attaquants de ransomwares se soient avérés aveugles dans le choix des cibles. Les gangs de cybercriminalité sondent les vulnérabilités au sein d'une organisation, déterminent comment créer le chaos et la perturbation, puis planifient le profit. Certains hackers optent pour une approche "smashn'grab", tandis que d'autres se cachent discrètement dans les systèmes pendant des mois afin de maximiser les niveaux de perturbation et de gain financier. Une attaque de rançongiciel moyenne coûte aux entreprises environ 3,86 millions de dollars. Des cas exceptionnels, comme le ver rançongiciel WannaCry, ont entraîné des dépenses impayées. On estime que WannaCry a causé 4 milliards de dollars de dommages dans lemonde. 2 Alors que le coût total des ransomwares et des rançons continue d'augmenter, les attaques de ransomwares ne doivent pas nécessairement être une dépense commerciale der outine ni être incluses dans le coût d'exploitation d'une entreprise. Avec des niveaux plus élevés de maturité en matière de cybersécurité, les organisations peuvent développer des environnements plus résilients.

AGILLY-CISO-Guide de prévention des ransonwares.fr (1).pdf

AGILLY

Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31

ssuser0da89f

Face à l’intensification des attaques malveillantes, la cybersécurité soulève des questions de plus en plus pressantes pour les DSI, directeurs métiers et autres membres du Comex. Découvrez comment ils appréhendent ces questions avec la 19e édition de l'étude EY sur la sécurité de l'information. Plus d'informations : http://www.ey.com/fr/fr/services/advisory/ey-etude-mondiale-sur-la-securite-de-l-information-cap-su-la-cyberresilience-anticiper-resister-reagir

Cap sur la cyberrésilience : anticiper, résister, réagir

Les systèmes de production et les solutions de type embarquées sont depuis plusieurs années déjà la cible de cyberattaques. Face à la multiplication de ces menaces, la cybersécurité industrielle est devenue un enjeu crucial pour les entreprises afin de préserver leur image et leur compétitivité. Des opportunités d’emploi cadre existent dans le domaine de la sécurisation informatique appliquée à ces outils industriels que ce soit dans des cabinets d’ingénierie-R&D ou des ESN, avec des compétences attendues en automatisme, ou équipements connectés… En 2017, un peu moins de 200 offres d’emploi ont été publiées sur ce champ, soit une multiplication par 1,6 en un an des besoins en recrutements exprimés.

Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

Apec

Cybersécurité en 2018 : quelles sont les tendances ?

Kiwi Backup

Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover

PECB

Similaire à Cyber Risque - Le rôle des assureurs (20)

PREZ Générale - TDAY Insurance - congrès révolution numérique du 12 Avril 2016

#Insurtech #Fintech = Insurance opportunities in crowdfunding with @Particeep

Etude Kaspersky Lab : Impact Phishing sur les finances

La perception du risque cyber par les dirigeants d’entreprises

Les nouvelles technologies au service de l'assurance par Solucom

Competitic sécurite informatique - numerique en entreprise

cybersecurite-passons-lechelle-rapport.pdf

CYBER SECURITY & FINTECH

cyberedu_module_1_notions_de_base_02_2017.pptx

Cybercriminalité: menaces et parades

Les internautes face aux services financiers - Avril 2011

Conference Actuaris - Retour d’expérience client sur Solvabilité 2, ORSA, Act...

Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...

Assumer le risque numérique pour être compétitif

AGILLY-CISO-Guide de prévention des ransonwares.fr (1).pdf

Cfcim clusim cybersecurite-mesures-accompagnement_2017-03-31

Cap sur la cyberrésilience : anticiper, résister, réagir

Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie

Cybersécurité en 2018 : quelles sont les tendances ?

Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover

Cyber Risque - Le rôle des assureurs

1. Cyber Risque Le rôle des assureurs

2. Une nouvelle étape dans l’évolution 22-11-2017

3. Connecté au quotidien … 22-11-2017 2017

4. De nouveaux objets de convoitise … 22-11-2017 … et donc de nouveaux criminels

5. Quelques exemples pour illustrer  2017 Equifax – société d’évaluation des risques-clients / crédits — Intrusion exploitant une faille de sécurité d'une application Web — Vols de données personnelles et bancaires d’environ 200.000 clients  Mai / Juin 2017 - cyberattaque mondiale — Malware / ransomware — Attaque sur des systèmes « obsolètes » (ex : Windows XP) — Plusieurs centaines de milliers d’ordinateurs infectés  Anonymous – le robin des bois du hacking 22-11-2017

6. Un “marché” en plein BOUM … 22-11-2017 Sources : ‐ “A guide to Cyber Risk” – Allianz – 2015 ; ‐ OCDE. € 380 bn

7. … Mais tellement peu “couvert” 22-11-2017 Sources : ‐ “A guide to Cyber Risk” – Allianz – 2015 ; ‐ OCDE. € 1,7 bn 0,3 % du potentiel Mondial* *Estimation sur base du coût annuel de la cyber criminalité et en utilisant comme hypothèse que ce dernier pourrait représenter un S/P à l’équilibre d 60%

8. Et en Belgique ? 22-11-2017 Sources : Enquête menée par l’Institut pour la criminologie de la KUL Deux tiers des entreprises belges victimes de la cybercriminalité Le coût de la cybercriminalité en Belgique est de 3,5 milliards d'euros par an <1%

9. Quelles attaques ? Attaques sans vol ni dommage aux données (50%) Attaques avec perturbations du système (46%) Attaques avec extorsion et le chantage (24%) Fraude au système bancaire virtuel (13%) Espionnage industriel (4%) 22-11-2017 32 % Sources : Enquête menée par l’Institut pour la criminologie de la KUL

10. Une petite minorité est toutefois sévèrement touchée Selon le type d’attaque : 62 à 77% - aucune perte du chiffre d'affaire. 9% ont subi des dégâts évalués à plus de 10.000 euros 3% ont eu une baisse de chiffre d’affaire de plus de 50.000 euros 22-11-2017 Sources : Enquête menée par l’Institut pour la criminologie de la KUL

11. Mais que fait la police ? 22-11-2017 < 10% des compagnies d’assurances proposent une couverture Cyber Sources : ‐ “A guide to Cyber Risk” – Allianz – 2015

12. Les risques à couvrir 22-11-2017 Sources : ‐ Supporting an effective insurance market - OCDE.

13. Les couvertures traditionnelles mais … 22-11-2017 … cela répond-il vraiment aux besoins des clients ? Sources : ‐ Supporting an effective insurance market - OCDE.

14. La fin du modèle « assureur - payeur » … 22-11-2017  Dommage pas toujours facile à évaluer — Coûts indirects (ex : réputation) — Impact différé  Timing — Gestion de crise / de l’urgence  Evolution des attentes des assurés — Manque de compétences — Besoin de conseils / services

15. Pour un modèle d’assureur “partenaire” … 22-11-2017 … présent à tous les moments du cycle de vie “virtuelle” Prévention Gestion de crise Repair Review

16. Pour un modèle d’assureur “partenaire” …  La prévention — Elément clé — Il est quasiment impossible de sécuriser à 100% — Le danger peut prendre toute forme d’apparence — Eviter les comportements à risque — Evaluer / tester son niveau global de sécurité — Eviter la paranoïa… 22-11-2017

17. Pour un modèle d’assureur “partenaire” …  Gestion de crise … ou l’importance des premières heures 22-11-2017 Insurer IT Communication Law Investigation & Loss Adjusting

18. Pour un modèle d’assureur “partenaire” …  Repair — Aller au dela de la simple compensation financière — Réparation en “nature” — Aider à la reconstruction 22-11-2017

19. Pour un modèle d’assureur “partenaire” …  Review —Apprendre —Conseiller —Consolider —S’adapter 22-11-2017

20. Une conclusion en 2 mots … Be fast & Agile ! 22-11-2017

21. 22-11-2017

22. 22-11-2017 Xavier HUBERT Product Manager Property & Casualty Belgium mailto : xavier.hubert@msamlin.com

Cyber Risque - Le rôle des assureurs

Recommandé

Recommandé

Contenu connexe

Similaire à Cyber Risque - Le rôle des assureurs

Similaire à Cyber Risque - Le rôle des assureurs (20)

Cyber Risque - Le rôle des assureurs