The expansion of the cyber insurance market is constantly under the threat of an accumulation event that would simultaneously affect a large number of policyholders. Very few experiences exist on such catastrophes, apart from worldwide cyber attacks like Wannacry and NotPetya in 2017 (in a context where cyber insurance coverage was lower).
Nevertheless, the very nature of cyber risk makes the occurrence of such events plausible in the future. There is therefore a need for stress-testing in order to be sure that a portfolio can resist to such a crisis.
In this perspective, the EIOPA recently published methodological guidelines specific to cyber. One of the most concerning scenarios is the potential vulnerability of a cloud outage catastrophe, that is the failure of a cloud provider whose solution is shared by a significant part of the portfolio.
In the present work, we propose a way to model and calibrate such kind of cloud outage scenario. We also provide a way to measure the level of diversification of a cyber insurance portfolio, and how this diversification may protect against such events. A by-product of our methodology is to provide guidelines to underwriters to help reducing the vulnerability of a portfolio to these cloud outage scenarios.
Mots-clés : Cyber insurance, stress scenarios, cloud outage, portfolio optimization.
Secteur : Assurance
Expertise: Cyber Insurance
Auteurs : Olivier Lopez, Daniel Nkameni
Éditeur : Detralytics
Date: August 21, 2024
Langue : Anglais
Pages: 31
Référence : Detra Note 2024-3
Olivier est professeur à l’ENSAE à Paris (FR) et co-directeur du Master 2 en Statistiques, Finance et Sciences Actuarielles. Actuaire qualifié, il dispose d’un parcours académique solide développé au sein d’universités de premier plan.
Chez Detralytics, Olivier accompagne les jeunes talents, dispense des formations de pointe, stimule l’innovation et supervise des projets de R&D.
Daniel fait partie du Talent Accelerator Program (TAP) chez Detralytics. Il est actuaire associé à l’Institut des Actuaires en France. Il a développé une expertise dans différents domaines de l’assurance Non-Vie, et ses compétences s’étendent également à la gestion d’équipe et de projet. En tant que consultant TAP chez Detralytics, Daniel joue un rôle clé en Recherche et Développement (R&D), notamment dans le cadre de sa thèse de doctorat consacrée à l’assurance paramétrique.
En parallèle de son activité de Consultant Actuariel chez Detralytics, Daniel prépare actuellement une thèse de doctorat sur l’assurance paramétrique appliquée aux risques climatiques et cyber, en partenariat avec le laboratoire de recherche CREST-ENSAE.
