09 avril 2025
L’assuré difficile : trouver un équilibre

Cindy Huang s’est récemment jointe à une table ronde de NetDiligence pour discuter de la façon dont les courtiers et courtières peuvent contribuer à l’apport de solutions efficaces et novatrices en matière de cybersécurité, afin de répondre aux besoins en constante évolution des assurés.

 

Comment définiriez-vous le terme « assuré difficile » ?


Il n’y a pas d’assurés difficiles. En revanche, il existe des assurés complexes, qui peuvent être des entreprises exerçant des activités à grande échelle, possédant des actifs de grande valeur, disposant de chaînes d’exploitation complexes, etc. De tels attributs complexes peuvent compliquer l’obtention d’informations pendant le processus de souscription. Les comptes plus délicats exigent de mener des discussions sur la façon dont les cyberrisques sont atténués. En règle générale, la clientèle cherche une solution, le courtier cherche à apporter une solution efficace et le souscripteur offre une solution basée sur la qualité des informations dont il dispose. En d’autres termes, plus les cyberrisques sont mesurables et définis avec précision, plus les courtiers et courtières peuvent être efficaces et fournir des solutions de garanties adaptées à ces derniers.

 

Comment les structures organisationnelles et la culture d’entreprise influencent-elles la réponse à une crise ?


Le poste de responsable de la sécurité de l’information (RSI) a évolué, car nous avons réalisé que les questions de cybersécurité ne se limitent pas aux technologies de l’information. Elles sont en effet un problème à l’échelle des entreprises, en raison du contexte actuel, dépendant de la technologie. Nous constatons un engagement descendant croissant, les entreprises faisant passer leur culture cybernétique de réactive à proactive. Par exemple, de nombreuses entreprises multiplient les formations de sensibilisation à la cybersécurité ainsi que les campagnes sur l’hameçonnage, et elles vont même jusqu’à les personnaliser pour des postes précis. De plus en plus d’entreprises s’engagent à investir en permanence dans leur programme de cybersécurité, en raison de l’évolution des menaces, afin de réagir plus rapidement en cas de crise. Les petites entreprises confient la sécurité de leurs technologies de l’information à des fournisseurs de services de sécurité gérés externes, car elles sont conscientes de leur manque de ressources internes pour garantir la proactivité de leurs programmes de cybersécurité.

 

Pourquoi est-il important que les assurés disposent d’un plan d’intervention en cas d’incident informatique et d’un processus de réponse en cas de sinistre ?


Du point de vue de l’assureur, celui-ci offre un service complet de gestion des sinistres en cas d’atteinte à la sécurité des données ou d’événement de cybersécurité. Lorsqu’un assuré dispose d’un plan d’intervention en cas d’incident informatique bien conçu, le processus de gestion des sinistres est considérablement simplifié. Lorsqu’une atteinte à la sécurité des données survient, le temps est un facteur crucial. Le but du plan est de minimiser les perturbations et de relancer les activités.


Pour écouter l’intégralité de la discussion mise en ligne par NetDiligence Toronto, veuillez cliquer sur le lien suivant : « The Difficult Insured: Striking a Balance » (en anglais seulement).