Les hauts dirigeants de compagnies d’assurance sont préoccupés par la cybersécurité et en font l’une de leurs priorités, selon un sondage de Moody’s conduit auprès d’assureurs canadiens et américains.

En effet, en réponse à une plus grande attention portée à la cybersécurité par les actionnaires et les régulateurs, les entreprises ont décidé d’augmenter la gouvernance, la surveillance et les investissements dans ce secteur.

Des rapports plus fréquents

Pour 75 % des assureurs sondés, un rapport sur la cybersécurité est fait mensuellement aux administrateurs. Dans 95 % des cas, un rapport est fait tous les trimestres au moins.

En revanche, la fréquence diminue lorsqu’il s’agit de rapporter les informations au conseil d’administration, alors que 55 % des répondants le font sur une base trimestrielle, 22 % biannuellement et 17 % annuellement.

Les chefs de la sécurité informatique, qui sont responsables de la protection des systèmes d’information et des données, se rapportent bien souvent de façon directe ou indirecte aux membres des conseils d’administration, note Moody’s. Le quart des répondants ont des experts en la matière au sein de leur conseil.

Hausse de la présentation des autoévaluations concernant la cybersécurité

Entre 2013 et 2014, plusieurs entreprises ont connu des bris de cybersécurité, dont quelques-uns hautement médiatisés. Ceci a amené les chefs de la sécurité informatique à présenter pour la première fois au conseil d’administration une autoévaluation sur la cybersécurité de l’entreprise.

Si en 2013, 17 % des assureurs faisaient une première présentation de leur autoévaluation, le taux grimpe à 30 % en 2014. À la fin de l’année 2015, 95 % des assureurs avaient fait au moins une présentation au conseil d’administration.