Après l'attaque coloniale,

Fox Business Flash à la une du 27 mai

Découvrez ce qui clique sur FoxBusiness.com.

Les sociétés énergétiques américaines se démènent pour acheter plus de cyber-assurance après que l'attaque de ce mois-ci contre le pipeline Colonial a perturbé l'approvisionnement en carburant des États-Unis, mais ils peuvent s'attendre à payer plus, car les cyber-assureurs prévoient d'augmenter leurs tarifs à la suite d'une série d'attaques de ransomware.

L'attaque du ransomware Colonial le 7 mai a fermé le plus grand réseau de pipelines de carburant aux États-Unis pendant plusieurs jours, paralysant la livraison de carburant à la majeure partie de la côte est des États-Unis. Les sociétés pipelinières s'appuient sur des réseaux électroniques, les exposant au risque d'attaques supplémentaires qui pourraient entraver la livraison de pétrole brut ou d'autres carburants.

OBTENEZ FOX BUSINESS ON THE GO EN CLIQUANT ICI

Les assureurs se préparent à augmenter les primes de cyberassurance de 25 à 40 % dans de nombreux secteurs en raison du nombre de sinistres, les compagnies d'assurance et les courtiers ont dit. Mais les sociétés énergétiques doivent s'attendre à des augmentations de tarifs dans le haut du spectre, car l'attaque coloniale a exposé leurs vulnérabilités et les assureurs à des pertes.

Seulement environ la moitié des sociétés pipelinières du pays souscrivent actuellement une cyberassurance, même si les attaques de ransomware sont devenues plus fréquentes, selon Nick Economidis, vice-président de la cyber-responsabilité chez l'assureur Crum &Forster.

« Depuis la panne coloniale, les soumissions des entreprises énergétiques sont en hausse dans tous les domaines, " a déclaré Economidis, ajoutant qu'il a commencé à recevoir des appels le lendemain de l'attaque coloniale.

Antoine Dagostino, courtier en cyberassurance chez Lockton Companies, a déclaré que son bureau de Houston avait reçu un grand nombre d'appels de sociétés énergétiques ces dernières semaines.

"Avant l'attaque, le secteur de l'énergie était parmi les moins intéressés par l'achat de cyberassurance de toutes les industries, mais au cours des deux dernières semaines, maintenant ils sont très intéressés, " a déclaré Dagostino.

Les régulateurs travaillent avec les sociétés pipelinières pour renforcer la protection contre les attaques, a déclaré cette semaine le département américain de la Sécurité intérieure. Les « pratiques de gestion et d'atténuation des cyber-risques de l'industrie de l'énergie ne sont pas aussi avancées » que d'autres grands secteurs comme la banque ou l'immobilier, augmenter le risque d'attaques réussies, Moody's Investors Service a déclaré dans un rapport du 10 mai.

Les cyberattaques peuvent être particulièrement dommageables pour le secteur des pipelines par rapport à d'autres entreprises du secteur de l'énergie car l'approvisionnement en carburant ne peut pas être facilement détourné, Maugrey a dit, et les exploitants de pipelines ont accru leur utilisation des technologies numériques pour gérer la livraison.

À ce jour, de nombreuses entreprises n'ont pas souscrit d'assurance cyber en raison des primes élevées et des difficultés à quantifier les coûts des incidents, selon un rapport du Government Accountability Office https://www.gao.gov/assets/gao-21-477.pdf, un chien de garde fédéral, le lundi.

« Beaucoup d'opérateurs n'ont pas effectué les évaluations d'impact sur les entreprises que les banques et les grands détaillants font pour déterminer les coûts globaux d'une panne pendant une certaine période, " dit Dagostino.

Colonial avait une couverture de cyber-assurance de seulement environ 15 millions de dollars, selon un reportage des médias. L'année dernière, la société a réalisé un bénéfice net de 420 millions de dollars sur 1,3 milliard de dollars de chiffre d'affaires, selon les déclarations réglementaires.

La cyberassurance couvre généralement les paiements de rançon et les assureurs fournissent souvent du personnel pour négocier avec les pirates, en plus des services informatiques et de relations publiques.

La rançon moyenne payée est de 1,9 million de dollars, mais ces derniers mois, des cybercriminels ont extorqué des rançons allant jusqu'à 40 millions de dollars à une seule entreprise, selon un rapport de Bloomberg News.

Les entreprises qui ont une cyber-assurance conservent souvent la perte initiale qui peut aller de 500 $, 000 à 10 millions de dollars, selon la politique. Ensuite, l'assurance entre en jeu pour couvrir la rançon, qui dans le cas de Colonial était de 4,4 millions de dollars, a déclaré son directeur général au Wall Street Journal.

L'assurance couvre également les coûts d'interruption d'activité, et les coûts des partenaires de la chaîne d'approvisionnement après une période d'attente de huit à 24 heures.

CLIQUEZ ICI POUR EN SAVOIR PLUS SUR FOX BUSINESS

Colonial, qui transporte environ 2,5 millions de barils de carburant par jour, aurait pu perdre 9 à 15 millions de dollars de revenus à la suite de la panne de six jours, en fonction du délai d'attente, selon les calculs de Reuters. Colonial n'a pas commenté ses pertes.

Les entreprises ont commencé à souscrire une cyber-assurance ces dernières années après que les lois des États ont commencé à les obliger à informer les consommateurs des violations de données. Compagnies de pipelines, cependant, avoir peu de données sur les consommateurs, ce qui les a peut-être empêchés d'acheter une protection, dit Economidis.

(Reportage de Laura Sanicola à New York édité par Matthew Lewis)