Le marché canadien de la cyberassurance s'est considérablement développé ces dernières années, peut-être en raison d'une sensibilisation accrue aux cybermenaces et de l'amélioration des contrôles de souscription. Selon le Bureau d'assurance du Canada (BAC) dernier rapport sur les tendances de la cyberassurance, les primes de cyber-responsabilité sont passées de 18 millions de dollars en 2015 à 550 millions de dollars en 2023. (Ces chiffres sous-estiment probablement la taille du marché canadien de la cyberassurance.)
Toutefois, la fréquence et la gravité des sinistres ont dépassé cette croissance. Les résultats financiers montrent un ratio combiné de 153 % en moyenne de 2019 à 2023, ce qui signifie que les assureurs ont payé 1.53 $ en sinistres et dépenses d'exploitation pour chaque dollar gagné en primes.
Le marché de la cyberassurance, cependant, s'est stabilisé au cours des deux dernières années grâce à une meilleure compréhension des cyberrisques par les assureurs, à l'amélioration des normes de souscription et à la fourniture de produits plus adaptés. Le marché a également connu une augmentation des flux de capitaux, ce qui suscite davantage de concurrence et conduit à de meilleures conditions de couverture.
De plus, les assureurs clarifient les domaines de couverture, en traitant de l'exposition dans les polices qui ne sont pas spécifiquement conçues pour couvrir les cyberrisques., affiner la formulation des politiques et exclure explicitement de la couverture la cyberguerre et les attaques parrainées par l’État. Les pratiques de souscription améliorées nécessitent désormais des contrôles de cybersécurité stricts, reflétant une approche mature de gestion des risques.
Même si ces nouveaux contrôles conduisent à plus de stabilité, les violations de données deviennent de plus en plus coûteuses : la moyenne coût d'une violation de données a atteint 6.9 millions de dollars au Canada en 2023, la cybercriminalité et la cyberinsécurité généralisées étant parmi les plus importantes. leaders mondiaux de l'industrie. Les attaques de ransomwares ont également commencé à s’intensifier au premier semestre 2023, les cybercriminels trouvant de nouvelles tactiques et vulnérabilités à exploiter. Par exemple, l’intelligence artificielle a contribué à automatiser les tâches nécessaires à la réalisation d’une attaque, les rendant ainsi plus efficaces et plus difficiles à détecter.
Le risque de cyberévénements à grande échelle affectant plusieurs organisations à l’échelle mondiale reste important. De tels événements peuvent se propager à travers les industries en raison des systèmes numériques interconnectés et des services partagés, entraînant des répercussions économiques généralisées. À l’échelle internationale, des discussions sont en cours, notamment aux États-Unis, sur un filet de sécurité gouvernemental pour de tels cyberévénements catastrophiques à l’échelle mondiale. Ce filet de sécurité fournirait un soutien financier aux réclamations qui dépassent la capacité des assureurs. L’Initiative internationale de lutte contre les ransomwares s’efforce également de renforcer la cybersécurité et la sensibilisation, les 50 pays membres dénonçant publiquement le paiement de rançons en 2023.
Le gouvernement du Canada investit dans la cybersécurité grâce à son Budget 2024 et stratégie de cybersécurité d’entreprise dans le but de renforcer la défense et la résilience. Le Canada renouvelé stratégie de cybersécurité se concentre sur la prospérité économique et la sécurité des citoyens à l’ère numérique.
Le BAC soutient les efforts des entreprises pour accroître leur cyber-résilience et comprendre les mesures d'atténuation des risques, telles que la cyber-assurance, par le biais de son rapport annuel CyberSavvy Canada campagne d’éducation du public, qui comprend l’éducation par le biais des médias et des canaux en ligne. IBC partage également son Cyber Savvy un article sur les actions des employés qui pourraient compromettre la cybersécurité ou la sécurité des données de leur employeur, ainsi que sur l'attitude des propriétaires de petites et moyennes entreprises (PME) à l'égard des cyber-risques.
IBC a créé un outil d'auto-évaluation de la cyberassurance pour les propriétaires de PME envisageant un police d'assurance cyber. Cette évaluation en 10 questions peut les aider à en apprendre davantage sur les protocoles de cybersécurité et les meilleures pratiques que la plupart des cyber-assureurs recherchent lors de l'évaluation des risques et pose certaines des mêmes questions dans le processus de candidature. La campagne vise à aider les PME à trouver la bonne couverture de cyberassurance tout en soulignant que la sécurité et la cybervigilance doivent toujours être la première ligne de défense.
L'évaluation et d'autres ressources de sécurité destinées aux propriétaires de PME sont disponibles sur CyberSavvyCanada.ca.