Business Insurance signale que l'assureur Beazley PLC a lancé une obligation historique de 45 millions de dollars contre tous les risques dépassant un cyberévénement catastrophique de 300 millions de dollars. Il s'agirait de la première initiative de ce genre créée pour couvrir un cyberrisque de très grande envergure et des événements systémiques à faible probabilité. Cette obligation serait entièrement négociable en vertu de la règle 144A de la Securities and Exchange Commission des États-Unis.

Business Insurance ajoute que cette obligation est soutenue par un panel d'investisseurs en titres liés à l'assurance, dont Fermat Capital Management LLC. Apparemment, des tranches supplémentaires pourraient être libérées jusqu'en 2023 et au-delà.

CybersecurityDive mentionne que John Seo, cofondateur et directeur général de Fermat Capital, surveillait le marché de la cyberassurance depuis plusieurs années, attendant l'occasion appropriée d'investir. Aux dires de John Seo, l'annonce de cette nouvelle obligation « marque une étape importante dans le déblocage des investissements du marché des capitaux dans le cyberrisque et crée une base solide pour un marché futur de cybertitres liés à l'assurance (ILS) ».

CybersecurityDive souligne que cette obligation est annoncée à un moment qui est considéré comme critique pour le marché de la cyberassurance. En effet, en raison de la forte augmentation des rançongiciels et de la sophistication croissante des cyberattaques parrainées par des États ciblant des infrastructures critiques, on constate une augmentation de la demande pour les cyberassurances, une augmentation des primes et des normes de souscription plus rigoureuses.

Le marché de la cyberassurance est très complexe et, par conséquent, malgré la montée des risques, les cyberassureurs ont eu de la difficulté à se développer. Un rapport de Deloitte (2020) notait les répercussions de la crise sanitaire et de l'augmentation sans précédent des cyberattaques sur les compagnies d'assurances. Plus précisément, il y avait le défi de renforcer les ventes de polices d'assurance spécifiquement destinées aux cyberrisques, qui avaient été bien en deçà des attentes initiales de l'industrie malgré l'augmentation des événements liés à la cybersécurité.

Dans cet ordre d'idées, Sapiens mentionne les défis particuliers auxquels font face les cyberassureurs, notamment le manque de données historiques dans un domaine relativement nouveau, puis les difficultés à formuler un modèle. De plus, puisque, dit-on, la loi n'oblige pas les organisations à révéler les cyberattaques dont elles ont été l'objet, les assureurs n'ont pas les données dont ils ont besoin pour mesurer tous les coûts d'une cyberattaque.

Sapiens ajoute que compte tenu des difficultés pour les assureurs d'obtenir une compréhension globale de l'impact des nouvelles technologies et de la portée des menaces, les polices proposées par les assureurs pourraient manquer d'efficacité et exposer les organisations à des dommages importants en cas de cyberattaques majeures.