L'étude « Advancing Accumulation Risk Management in Cyber Insurance », publiée par The Geneva Association, groupe de réflexion international de premier plan dans le secteur de l'assurance, identifie trois prérequis pour assurer la viabilité de la cyber-assurance. Premièrement, les clients et les assureurs doivent faciliter la résilience à la source du risque. Deuxièmement, les assureurs doivent réaliser un retour sur capital acceptable. Et troisièmement, le capital disponible doit absorber les chocs des risques d'accumulation.

Anna Maria D'Hulster, secrétaire générale de The Geneva Association, a déclaré : « Étendre les limites de l'assurabilité n'est pas une nouveauté pour les assureurs. Toutefois, les cyber-risques nous emmènent en terre inconnue. Les expositions comme les menaces ont des caractéristiques distinctes, apportant des défis sans précédent. »

Le rapport met en lumière quatre défis relatifs au risque de cyber-accumulation :

Un seul grand événement ou une série d'événements consécutifs peut rendre la cyber-assurance affirmative déficitaire Les assureurs et réassureurs peuvent sous-estimer les cyber-expositions, donnant lieu à des chocs imprévus suite à un événement majeur Les données sont d'une qualité insuffisante pour des techniques de modélisation les plus avancées De manière générale, les gouvernements ne parviennent pas à fournir des cadres pour le partage des pertes induites par le cyber-terrorisme

Face à cela, les assureurs ont développé plusieurs approches :

La conception d'une analytique des données examinant les caractéristiques des cyber-risques ; ainsi que des protocoles de données combinant les informations d'entreprise à des indicateurs de risques numériques.

De nouvelles approches d'analyse de l'« empreinte » du risque et des menaces correspondantes impactant la « taille de l'empreinte » (ex. : application des mathématiques de l'épidémiologie à la prolifération des virus informatiques).

Traçage de l'inter-connectivité relative au cloud et des chaînes d'approvisionnement numérique, et utilisation de l'apprentissage machine pour évaluer la relation entre la fréquence des déclarations de sinistres et l'exposition multidimensionnelle.

Daniel Hofmann, conseiller sénior en économie de l'assurance chez The Geneva Association et auteur principal, a déclaré : « Le cyber-risque comporte des caractéristiques distinctes. Les bases d'exposition sont difficiles à définir et à mesurer. Les données de sinistres historiques sont insuffisantes et ne constituent pas de bons indicateurs. Les menaces évoluent constamment, peuvent se répandre largement et rapidement, et une série de grands événements consécutifs est plausible. Par ailleurs, un degré élevé d'inter-connectivité peut créer des impacts potentiellement infinis. »

