Rencontres de l’AMRAE 2024, pour l’amour du risque (cyber)
S’il y a bien une chose que l’on ne trouve nulle part ailleurs qu’aux Rencontres de l’AMRAE, c’est cette représentativité exhaustive de la chaine de valeur : assurés, assureurs et courtiers. Moins de silos et plus d’échanges donc, en témoignent notamment certaines tables rondes qui visaient à réunir sous un même sujet des parties prenantes que l’on a parfois tendance à diviser. Pas étonnant que cette année, le fil conducteur de l’évènement ait été « Pour l’amour du risque » !
En ce qui concerne Citalid, nous vous livrons ici nos observations (100% cyber) suite à ces trois jours aussi riches que stimulants.
Le risque cyber, un risque « comme les autres » ?
Les nombreux échanges que nous avons eus lors de l’AMRAE 2024, montre un niveau de maturité bien supérieur à celui de l’année dernière en matière de gestion des risques cyber. Les Risk Managers présents, sont conscient de la place que représente le risque cyber dans leurs organisations et sont à l’avant-garde de la mise en place des nouvelles évolutions réglementaires telles que DORA ou NIS 2. Ceux avec lesquels nous avons échangé, réaffirment la place cruciale du risque cyber dans leur cartographie des risques et font souvent référence aux différents benchmark disponibles sur marché plaçant le risque cyber en tête du podium des risques et qu’il est primordial pour eux d’être en mesure de le comparer aux autres risques pour les classer, les prioriser, et ainsi faire du risque cyber un risque comme un autre.
Risk Manager et RSSI, un duo gagnant…pour quantifier le risque cyber !
Hasard de l’agenda et pourtant révélateur d’une tendance forte qui se dégage, deux conférences se sont déroulées simultanément. Elles étaient pourtant si interdépendantes l’une de l’autre qu’elles auraient mérité d’être conjointes. D’une part, une conférence sur les vertus du binôme RSSI et Risk Manager et d’autre part une conférence sur celles de la quantification du risque cyber. La nécessité pour les gestionnaires de risque, RSSI, Risk Managers, et Business Managers de se rassembler pour rendre le travail de quantification crédible, actionnable et efficace.
Ce duo gagnant fait d’autant plus sens lorsqu’il est question d’assurance. Si les Risk Managers sont rompus à l’exercice de l’assurance, puisque que de nombreux autres risques sont déjà partagés avec un assureur, il en est tout autre pour les RSSI. Nous observons pourtant fréquemment des RSSI être signataires de contrats d’assurance cyber, sans pour autant être experts des mécanismes de l’assurance et des rouages contractuels des polices pouvant avoir un impact sur l’efficacité des garanties. De l’identification du risque, jusqu’à son partage, en passant par sa réduction, le risque cyber nécessite certes une expertise forte des RSSI, mais en étroite collaboration avec les Risk managers.
En parlant de cyber assurance où en sommes-nous chez Citalid ?
Cette édition 2024 des Rencontres de l’AMRAE a été l’occasion pour nous de présenter notre nouvelle plateforme à destination des assureurs et courtiers afin de les aider dans la souscription et le placement des risques. Dans un marché où ETI, PME, TPE sont encore trop absentes, les grands groupes peinent aux aussi encore à trouver les solutions assurantielles adéquates à leurs besoins. La réponse de beaucoup d’assureurs se résume encore trop souvent à une réponse binaire oui / non sans pour autant accompagner les clients vers l’assurabilité ou l’amélioration des conditions d’assurance, faute de solutions pour identifier les leviers d’accompagnement de leurs prospects et clients. En présentant notre vision d’une approche holistique de la gestion du risque cyber grâce à la Quantification du Risque Cyber (CRQ), nous avons pu constater cette volonté d’un consensus auprès de tous les acteurs de la gestion de risque cyber.
