DISTINCTION.GLOBAL

Fondée par Peter Hacker (www.peterhacker.io), un expert suisse multilingue mondialement reconnu en matière de cyber-risque et d’assurance, Distinction.Global étudie l’évolution des cyber menaces et a pour objectif d’aider les entreprises à mieux identifier, quantifier et traiter leurs risques cybernétiques au niveau du conseil d’administration, de la gestion des risques et du service juridique. Nous pensons et cherchons à l’échelle mondiale, mais agissons avec une visibilité locale et un réseau d’experts indépendants.

On ne saurait trop insister sur l’importance de comprendre les cyber incidents et leur impact de risque et d’agrégation. Distinction.Global utilise des capacités d’apprentissage manuel et automatique (y compris l’intelligence des menaces et des clauses) pour amplifier le continuum de l’évaluation des contrats et des risques dans les secteurs de l’assurance, de la réassurance et des entreprises.

Les cyber-risques ont une chaîne complexe de relations qui part d’un objet informatique dans un livre d’acheteur pour aboutir à un large portefeuille hétérogène de risques de réassurance. Ils sont mondiaux, ne respectent pas les frontières géographiques, sont entièrement créés par l’homme et trouvent rapidement de nombreux moyens de déclencher des programmes de (ré)assurance. À la suite d’une analyse approfondie et de projets mondiaux et régionaux, Distinction.Global offre à ses clients une analyse et un transfert de connaissances inégalés, mettant instantanément l’accent sur la singularité des contrats et les risques d’agrégation potentiels.

Les cyber risques ont à différents stades, selon le type des niveaux distinctifs, des relations complexes et des éléments à prendre en compte. Des cyber-risques non affirmatifs (« silencieux ») aux cyber-risques affirmatifs, Distinction.Global travaille sur les ensembles de données des polices, signale les vulnérabilités, établit les cotes des polices et des portefeuilles, et met en évidence la confiance et l’efficacité du produit d’assurance offert.

Les 18 derniers mois nous ont montré, dans le secteur de la réassurance, de l’assurance et des entreprises, que nous devons être de plus en plus préparés, avec des renseignements exploitables, à des situations de risques extraordinaires et parallèles qui non seulement affectent soudainement l’économie mondiale, mais peuvent aussi toucher la vie quotidienne de chacun d’entre nous. Des risques sans précédent tels que les pandémies, la cybernétique et la chaîne d’approvisionnement vont de pair et ne respectent aucune sorte de frontières.

Les récentes attaques massives de ransomware, de déni de service distribué (DDoS) et de cyber espionnage sont une preuve évidente de l’évolution des tactiques des criminels numériques et de l’exposition aux agrégations interdépendantes, entraînant des défis exponentiels sans précédent pour la gestion des risques et l’exposition à la (ré)assurance.

Avec de tels développements uniques, les cyber-risques doivent être abordés au niveau du conseil d’administration du groupe et avec une représentation ou un parrainage approprié. Nous disposons non seulement des outils, mais aussi de la compréhension des risques et des données combinées pour aborder les risques, les aspects juridiques, actuariels, les incidents et la souscription aujourd’hui et à l’avenir.

PROPOSITION

Notre équipe d’experts nous permet de combler une lacune assez importante dans le langage et la compréhension du risque en associant des cadres de la (ré)assurance à des spécialistes natifs de la cybersécurité et des incidents. Au cours des plus de 24 derniers mois, nous nous sommes engagés de manière intensive avec ces parties et avons aidé les entreprises à revoir leurs placements et les (ré)assureurs à identifier et quantifier leur exposition globale dans les lignes d’affaires de premier et de second rang. Au cours de ce travail, nous avons rencontré divers fournisseurs de données cybernétiques et nous comprenons très bien leurs différences dans l’offre de données.

CYBERSTRATÉGIE, ÉVALUATION ET DÉVELOPPEMENT DE PRODUITS

Les entreprises clientes, les compagnies d’assurance ou de réassurance considèrent à juste titre que l’exposition à la cybercriminalité est un risque inégalé et potentiellement important pour les bénéfices. Nous proposons une méthodologie distincte et indépendante pour examiner, remettre en question et délimiter les stratégies de cyber-risque, les modèles d’agrégation, les polices d’assurance, les offres de placement des fournisseurs ou des courtiers.

RECHERCHE SUR LES CYBERRISQUES, GESTION DES INCIDENTS ET DES RISQUES

Nous travaillons comme une organisation allégée avec des ressources intellectuelles locales et internationales définies sur mesure pour chaque projet. Malgré cela, nous pouvons toujours faire appel à l’expertise complémentaire de quelques organisations réputées ayant une expérience mondiale dans les domaines de la cybersécurité, de la cybercriminalité, du droit et du financement. Notre expérience en matière d’incidents et de sinistres est vaste et constitue une combinaison presque inégalée de capacités de cybersécurité, de (ré)assurance structurée et de gestion de portefeuille.

DIALOGUE AVEC LE CONSEIL D'ADMINISTRATION SUR LE CYBER RISQUE

Les cyber risques sont un sujet fondamental pour les conseils d’administration du point de vue fiduciaire, de la gestion des risques et des actionnaires. Nous sommes engagés avec succès auprès de conseils d’administration dans diverses juridictions au niveau des entreprises, des assurances et des réassurances. Notre travail est basé sur une expertise approfondie en matière de cyber risque et de financement globale, en utilisant une logique d’évaluation propriétaire combinant des données de renseignement sur les menaces, un jugement d’expert et des techniques de simulation mathématique.

AGRÉGATION DES CYBER RISQUES

Nous sommes conscients que la pratique de l’agrégation du marché cybernétique est encore très jeune et qu’elle doit faire face à une multitude d’incertitudes, comme c’était peut-être le cas sur la scène de la modélisation Nat-Cat il y a 25 ans. Nous sommes convaincus d’être l’un des rares experts spécialisés dans la gestion de l’exposition au cyber risque qui déploie déjà avec succès des services d’agrégation de cyber risques affirmatifs, et surtout, silencieux pour des clients de réassurance, d’assurance et d’entreprise, construits autour d’un modèle d’agrégation de risques intégré.

ÉVALUATION DU CONTRAT DE CYBER RISQUE

L’évaluation du libellé du contrat (principes de la cyber maison de @Hacker) est notre méthode exclusive d’évaluation de la vulnérabilité aux cybermenaces. La compréhension approfondie de la vulnérabilité est essentielle pour définir des incidents pertinents permettant à soumettre à des tests de résistance les risques non-affirmatifs (« silencieux ») et les affirmatifs, et les portefeuilles. Au cours des 36 derniers mois, nous avons non seulement développé une compréhension distincte des principales polices affirmatives sur le marché (stand-alone/endorsement), mais aussi une base de données inégalée pour traiter les risques silencieux dans plus de 30 branches d’activité afin d’identifier et d’évaluer la vulnérabilité des contrats/traités pour répondre aux pertes économiques et d’assurance cybernétiques.

TRANSFERT DE CONNAISSANCES SUR LES CYBERRISQUES

Nous avons développé une approche par étapes (« modules ») de la gestion du cyber risque autour de la cybersécurité, de la veille sur les menaces, du dialogue de financement avec un transfert de connaissances, une formation et un enseignement spécifiques axés sur le cyber risque pour les cadres supérieurs ainsi que pour les spécialistes du financement, des sinistres, de la gestion des risques et du droit.

PARCOURS

Nous avons été engagés par un groupe multinational d’assurance en 2020. Nous avons d’abord fourni une formation en ligne mais en direct sur la cybernétique silencieuse pour des dizaines de assureurs d’Europe, d’Asie et d’Amérique du Sud pendant deux demi-journées afin de sensibiliser les assureurs à ce qui constitue une cyber exposition silencieuse.

Nous avons terminé avec succès un transfert de connaissances et une évaluation de l’exposition cybernétique silencieuse couvrant les biens, l’énergie, la marine et la responsabilité civile d’un portefeuille de réassurance mondial d’un groupe d’assurance et de réassurance basé en Europe. Le projet s’est étendu sur 6 mois d’engagement et un large screening de contrats d’assurance directe et de traités de réassurance comme échantillon représentatif pour une vue d’agrégation complète du portefeuille.

Au cours des 18 derniers mois, nous avons entrepris plusieurs missions de conseil auprès de conseils d’administration et de directions générales couvrant un large éventail d’activités, notamment l’assurance des biens, les risques divers, les lignes spécialisées, ainsi que l’assurance automobile et l’assurance accidents et santé, afin de répondre à la demande croissante de compréhension et de quantification complètes du risque d’agrégation cybernétique au niveau des conseils d’administration et des directions générales. Ainsi, trois perspectives étaient au centre de l’attention : (a) les entreprises qui sont des cibles pour les cyber acteurs, (b) les compagnies d’assurance et de réassurance qui sont exposées silencieusement mais aussi affirmativement si elles ont commencé à lancer des produits d’assurance dédiés à la cybernétique, (c) les entreprises qui cherchent des conseils sur la manière d’intégrer cette cyber exposition dans leur vision du risque.

En 2020, nous avons développé pour un assureur mondial spécialisé son cadre d’évaluation et d’agrégation silencieuse et affirmative des risques cybernétiques, qui sert leur placement de réassurance et leur dialogue réglementaire. Le projet comprenait l’évaluation de nombreux contrats en Europe, en Amérique du Nord et en Asie-Pacifique, y compris des portefeuilles affirmatifs. La méthodologie de transfert de connaissances a été déployée dans les différents Underwriting Hubs en 2021.

En 2019 Peter Hacker a terminé une étude complète sur les cyber sinistres couvrant la modélisation d’agrégation catastrophique silencieuse et affirmative pour le marché de Singapour et MAS évaluant un scénario de cyber catastrophe mondiale et ses implications pour le secteur de l’assurance. L’étude a été soutenue par un certain nombre de marchés directs et de réassurance de premier plan et abordée dans le SIRC (Society for Implementation Research Collaboration) 2017.

MISSION, VISION ET VALEURS

DIFFÉRENCIATEUR

ARTICLES PUBLIÉS

Pour être un spécialiste mondial dans ce domaine de risque émergent, il faut aussi être en relation avec l’écosystème des entreprises. Au cours des 24 derniers mois, nous avons développé des relations avec des régulateurs, des décideurs politiques, des agences de notation mondiales, des groupes de réflexion sur la cybersécurité et des actuaires. Nos avis d’experts et nos déclarations prospectives sont couverts par diverses publications telles qu’Asia Insurance Review, Commercial Risk, Reinsurance.bm ou Artemis.

Découvrez d’autres articles de presse et publications propres à Distinction.Global.

ENGAGEMENTS MONDIAUX

Distinction.Global est un groupe de réflexion privé, une unité de conseil de pointe et un cyber-observatoire qui se concentre sur les secteurs de l’assurance et de la banque. Nous avons opéré avec succès sur tous les continents en fournissant des services à de nombreuses compagnies d’assurance, de réassurance et à des assurés. Le siège social est basé à Uetikon am See, Zurich, Suisse. Bien que nous soyons une organisation allégée, nous disposons d’une expertise mondialement reconnue dans les domaines de la cybersécurité, de la cybercriminalité, du droit, de l’assurance et des mathématiques, ainsi que d’un vaste réseau industriel, et nous affirmons être en contact unique avec des parties hautement importantes et multilingues qui contribuent au secteur du cyber risque.

Avec plus de 250 conférences, des séances de conseil et des dizaines de mandats à l’échelle mondiale au cours des 10 dernières années, Distinction.Global, et son fondateur et directeur Peter Hacker, sont tous reconnus mondialement comme des experts de premier plan en matière de cybercriminalité, de révolution numérique et d’assurance. Peter parle couramment allemand, anglais, français, espagnol et portugais.