Évaluation de risques cyber : les experts techniques de plus en plus sollicités par les assureurs

Analyser les aspects techniques des incidents

Si auparavant, l’expert IT spécialisé en cyber assurance avait pour rôle principal l’estimation des pertes financières, désormais, il se charge aussi d’analyser les aspects techniques des incidents.

Sa mission consiste alors à aider l’assureur à établir les circonstances et les causes du sinistre et à définir correctement les conditions d’application des garanties.

Les données recueillies et transmises par ce professionnel devraient également permettre à la compagnie d’assurance de réfléchir sur la possibilité de négociation ou de recours avec les assurés.

L’intervention de cet expert permet de garantir la transparence et favorise la réduction des primes pour les assurés, dont le niveau de sécurité cyber est déjà suffisant.

Cependant, il faut dire que les assureurs font face à une pénurie de profils disponibles sur le marché. Peu de professionnels IT choisissent de se spécialiser dans ce domaine, la plupart préfèrent se tourner vers la cybersécurité.

Compétences techniques solides obligatoires

L’expert en assurance cyber doit disposer des compétences techniques solides aussi bien dans le domaine de l’informatique que dans celui de la finance. Son expertise devrait en effet faciliter l’appréciation du risque d’un candidat à l’assurance lors de la souscription ou du renouvellement du contrat.

D’ailleurs, il doit intervenir dans la mise en place des mesures de sécurité en vue de limiter les risques, et les répercussions financières des cyberattaques sur les assurés, et parfois dans la formation des collaborateurs d’une entreprise visant à renforcer leur compréhension technique des sinistres.