Combler le fossé de l'assurance cybersécurité : Le rôle de l'IA dans l'évaluation des risques
Pour réduire le fossé croissant de l'assurance cybersécurité qui décourage les entreprises de souscrire ou de renouveler des polices, il est essentiel de lancer des évaluations des risques complètes tirant parti des perspectives en temps réel pilotées par l'intelligence artificielle (IA).
Les assureurs cybersécurité s'engagent à aider leurs clients à atténuer les risques de violation de données en améliorant continuellement les stratégies de cybersécurité. Les avancées dans l'évaluation des risques en temps réel, la souscription, le traitement des sinistres et la planification de la résilience peuvent bénéficier de manière significative de l'IA, offrant des avantages mesurables à tous les niveaux.
Agents IA : Un changement de jeu dans la réduction des coûts des sinistres
« Cela réduit les coûts des sinistres, ce qui abaisse les primes d'assurance. Avec une détection et réponse aux points de terminaison (EDR) efficace, nous pouvons proposer de meilleures tarifications et couvertures, rendant l'assurance plus accessible pour les petites organisations », a déclaré Anthony Dagostino, Responsable mondial de la souscription cybersécuritaire pour les lignes commerciales chez AXA XL, lors d'une récente interview.
L'état actuel de l'assurance cybersécurité
Les ransomwares, le social engineering, le phishing et les attaques d'identifiants augmentent les primes, rendant l'assurance cybersécurité inabordable pour de nombreuses entreprises. Début 2024, les attaques par ransomware étaient la principale cause des sinistres en cybersécurité, suivies des attaques de la chaîne d'approvisionnement et du business email compromise (BEC). Selon Verizon, les incidents de BEC ont doublé en 2023 et les attaques de la chaîne d'approvisionnement ont grimpé, coûtant 46 milliards de dollars aux entreprises cette année-là.
« L'assurance cybersécurité est souvent vue comme discrétionnaire, contrairement aux polices obligatoires telles que l'assurance des travailleurs ou l'assurance des biens. Les entreprises l'achètent généralement seulement après avoir subi un incident ou lorsque leurs concurrents rencontrent des défis similaires », a expliqué Dagostino.
Une industrie prête pour les innovations IA
La plupart des organisations peinent avec l'augmentation des coûts de l'assurance cybersécurité, notamment les petites et moyennes entreprises (PME). Plus de 28 % des PME sondées ont déclaré avoir été refusées en matière de couverture, et même si elles obtiennent une police, elles rencontrent souvent d'importantes exclusions et des sinistres fréquents. Un impressionnant 67 % des organisations ont noté que leurs primes avaient augmenté de 50 % à 100 % lors de l'application ou du renouvellement des polices l'année dernière, tous rapportant de nouvelles exclusions pour des dépenses liées à des attaques spécifiques.
Les organisations doivent souvent choisir entre investir dans une assurance cybersécurité ou renforcer leur défense contre les menaces cybernétiques. « Nous collaborons avec les clients pour évaluer le retour sur investissement des investissements en sécurité, afin qu'ils se concentrent sur les domaines qui amélioreront leur posture de sécurité », a déclaré Ann Irvine, Scientifique en chef des données et VP de la gestion des produits chez Resilience Insurance.
« Comprendre les outils qu'un client utilise et comment il les déploie nous permet de nous engager efficacement, les aidant à atténuer les risques cybernétiques pendant la durée de leur police », a ajouté Irvine.
Les assureurs cybersécurité tirent également parti de l'IA pour réduire le temps et les coûts des évaluations des risques en temps réel, qui, traditionnellement, varient de 10 000 à 50 000 dollars et peuvent prendre de quatre à six semaines. L'IA rationalise la souscription, réduisant le processus de semaines à jours et augmentant l'efficacité jusqu'à 70 %. Le traitement traditionnel des sinistres peut coûter à un assureur en moyenne 15 000 dollars par sinistre en raison de la gestion manuelle, ce qui peut prendre jusqu'à six mois. Cependant, les systèmes basés sur l'IA ont réduit les temps de traitement des sinistres de plus de 80 %. Des entreprises comme At-Bay, Corvus Insurance, Cowbell Cyber, Upfort et Resilience Insurance utilisent l'IA pour faciliter les processus d'assurance cybersécurité.
CrowdStrike : Pionnier de l'assurabilité grâce à l'IA
Le lancement par CrowdStrike de Falcon for Insurability marque une étape transformative de l'IA et des modèles de langage de grande taille (LLM) dans l'assurance cybersécurité. Cette initiative permet aux assureurs d'offrir à leurs clients une protection cybersécuritaire native à l'IA via la plateforme CrowdStrike Falcon à des tarifs plus avantageux. Daniel Bernard, Directeur commercial chez CrowdStrike, estime que les primes pourraient diminuer de 10 % à 30 % pour les utilisateurs de ce service.
« Cette initiative pourrait rendre l'assurance cybersécurité accessible à un plus large segment du marché. Pour ceux utilisant Falcon, l'assurance devient plus économique, permettant aux assureurs de quantifier les risques plus précisément », a expliqué Bernard.
Selon IDC, les organisations utilisant la plateforme Falcon peuvent détecter 96 % de menaces supplémentaires en moitié moins de temps par rapport à d'autres fournisseurs et mener des investigations 66 % plus rapidement. CrowdStrike vise à permettre aux assureurs tels qu'Ascot Group, AXA XL, Beazley Insurance, Berkley Cyber Risk Solutions, Coalition et Resilience de minimiser les risques de souscription en s'assurant que leurs clients disposent d'une plateforme IA robuste et évolutive.
Intégrer l'expertise humaine avec l'IA dans l'assurance cybersécurité
L'intégration de l'expertise humaine dans les workflows d'IA est cruciale en cybersécurité et devient de plus en plus importante dans l'assurance cybersécurité. Le service de détection et réponse géré (MDR) de CrowdStrike illustre cette nécessité. « Nos défenses alimentées par l'IA, complétées par l'expertise humaine, créent un cycle d'amélioration continue qui attire les assureurs cybersécurité », a déclaré Bernard.
Irvine de Resilience est d'accord, mettant l'accent sur une approche structurée pour recueillir des informations auprès d'experts en cybersécurité afin d'informer leurs modèles.
« Le défi unique de l'assurance cybersécurité réside dans ses calculs actuariés », explique Elia Zaitsev, CTO de CrowdStrike. « L'assurance traditionnelle s'appuie sur la distribution des risques. Cependant, des incidents cybernétiques comme WannaCry montrent comment des attaques mondiales simultanées peuvent perturber les modèles actuariés standards. »
Chemins d'attaque prédictifs : Un changement de paradigme dans la défense cybernétique
Les modèles d'assurance traditionnels qui traitent d'incidents isolés ne conviennent pas à l'assurance cybersécurité. Les technologies avancées de l'IA et des LLM sont essentielles pour identifier les vecteurs d'attaque potentiels ciblant les vulnérabilités organisationnelles. Zaitsev qualifie les chemins d'attaque prédictifs de révolutionnaires pour les assureurs cybersécurité, permettant des défenses proactives et réduisant le risque global.
Ces informations prédictives aident à minimiser les risques et la probabilité d'attaques, maintenant finalement les primes abordables pour une plus large gamme de clients tout en stabilisant le marché de l'assurance cybersécurité face aux menaces globales simultanées.
Améliorer l'accessibilité à l'assurance cybersécurité
Le processus de demande d'assurance cybersécurité peut être long et donne souvent lieu à des refus sans explications claires. Les fournisseurs visent à lever les barrières qui empêchent les entreprises de rechercher une couverture en identifiant les outils et plateformes nécessaires qui réduisent les probabilités de violation.
Les experts estiment que de plus en plus de fournisseurs de cybersécurité adopteront des modèles similaires à Falcon for Insurability, cherchant une approche mutuellement bénéfique qui diminue les risques de violations, réduit les primes et élargit la part de marché parmi les PME et les grandes entreprises.
Classement
