2024-01-27 04:20:40
Les petites entreprises représentent 99,9 pour cent de « toutes les entreprises américaines », avec plus de 33,1 millions de petites entreprises employant un chiffre stupéfiant de 61,7 millions d’Américains.1 Il n’y a rien de « petit » dans leur importance pour l’économie ou dans les questions d’assurance uniques auxquelles elles sont confrontées. Il n’y a rien non plus de « petit » dans l’exposition potentielle à laquelle sont confrontés les assureurs des petites entreprises. En 2022, des études ont montré que les petites entreprises ont subi des pertes commerciales de plus de 200 millions de dollars.2
Alors que le vol, les intempéries et les sinistres liés aux incendies continuent d’être les déclencheurs des « réclamations d’assurance commerciale les plus courantes en Amérique », il est important que les assureurs gardent un œil vigilant sur les tendances en matière de cyber-pertes, étant donné le potentiel d’exposition important que représentent les cyber-pertes. . Les petites entreprises « représentent 43 % des cyberattaques chaque année ».3 En 2020, des rapports indiquent que plus de 700 000 petites entreprises ont subi des cyberattaques, entraînant « un total de 2,8 milliards de dollars de dommages ».4 risque d’augmenter à mesure que les cas de cybercriminalité continuent de croître. En effet, des études montrent que les attaques de ransomwares ont augmenté de près de 93 % rien qu’en 2021.5
Alors que les cyber-pertes devraient continuer à augmenter, cet article fournit une brève mise à jour sur les récents cas de cyber-assurance pour aider les assureurs à évaluer leurs risques et à traiter les cyber-réclamations :
- National Ink and Stitch, LLC c. State Auto Property and Casualty Insurance Company, 435 F. Supp. 3d 679 (D.Md.2020)
– L’entreprise assurée de broderie et de sérigraphie a demandé une couverture au titre de la police d’assurance d’un propriétaire d’entreprise pour le coût du remplacement complet de l’ensemble de son système informatique après une attaque de ransomware qui l’a empêché d’accéder à ses fichiers, logiciels et données d’entreprise. Même si l’assuré a payé la rançon, certains de ses fichiers artistiques ont dû être entièrement recréés. Le système informatique a également fonctionné plus lentement en raison des mesures de protection mises en place après le sinistre.
– Les assureurs ont soutenu que parce que l’assuré n’avait pas perdu la fonctionnalité complète de son système informatique, il n’avait pas subi de sinistre couvert. Le tribunal n’était pas d’accord. Elle a jugé que l’assuré avait suffisamment prouvé qu’il avait subi la « perte ou le dommage physique » requis parce que « la perte d’usage, la perte de fiabilité ou la fonctionnalité altérée démontrent les dommages requis à un système informatique. »6
- Yoshida Foods International, LLC c. Compagnie d’assurance fédéralen° 3 :21-cv-01455-HZ, 2022 WL 1748000 (D. Or. 6 décembre 2022)
– Un cybercriminel a piraté le système informatique de l’assuré et l’a crypté afin que le système ne puisse pas être utilisé. Le pirate informatique a exigé le paiement d’une rançon uniquement en cryptomonnaie. La rançon a été payée par le président de l’assuré en utilisant ses propres avoirs personnels en cryptomonnaies. La compagnie assurée a finalement remboursé le paiement au président et a demandé une couverture.
– Le tribunal a estimé que le paiement constituait une perte directe pour l’assuré et a rejeté l’argument de l’assureur selon lequel le paiement n’était pas couvert parce qu’il provenait de fonds personnels et était volontaire, d’autant plus que le paiement avait été effectué sous la contrainte.7
Se tenir au courant des tendances en matière de couverture cyber et de l’évolution des précédents juridiques constitue la première ligne de défense d’une compagnie d’assurance pour évaluer son exposition potentielle et traiter efficacement les réclamations cyber lorsqu’elles surviennent.
1 Ashlee Tilford, Statistiques de l’assurance des petites entreprises 2023Forbes Advisor, 28 septembre 2023, et sources citées dans ce document.
2 Identifiant.
3 Nivedita James Palatty, 51 Statistiques sur les cyberattaques des petites entreprises 2023 (et ce que vous pouvez faire à leur sujet)Astra, 26 octobre 2023, https://www.getastra.com/blog/security-audit/small-business-cyber-attack-statistics/#:~:text=Small%20businesses%20account%20for%2043, %2425%2C000%20due%20à%20cyber%20attaques.
4 Identifiant.
5Tilford, supra.
6 « Ici, non seulement le demandeur a subi une perte de ses données et de ses logiciels, mais il se retrouve avec un système plus lent, qui semble héberger un virus dormant, et est incapable d’accéder à une partie importante des logiciels et des données stockées. Étant donné que le langage simple de la police prévoit une couverture pour de telles pertes et dommages, un jugement sommaire sera accordé en faveur de l’interprétation des conditions de la police par le demandeur.
7 La discussion ci-dessus identifie un seul des avoirs discutés dans le Yoshida cas.
#Déchiffrez #code #évaluation #lexposition #aux #cyberréclamations #Robins #Kaplan #LLP
1706322222