Warren Buffett est l’une des personnes les plus riches du monde depuis des décennies maintenant. Il a tellement une longueur d’avance sur la courbe qu’elle semble s’incliner parce qu’il dit qu’elle le fera. La cybersécurité le préoccupe depuis longtemps et il semble utiliser sa visibilité publique pour mettre davantage l’accent sur la recherche de solutions aux problèmes qu’elle présente. Quand il parle, les gens écoutent et ils espèrent que cela inclura le gouvernement.

Lors de sa plus récente assemblée générale annuelle, il n’a pas hésité à dire à quel point la souscription de l’industrie de la cyberassurance était une folle affaire. « La cybersécurité est en territoire inconnu et elle va empirer avant de s’améliorer. » Il estime qu’il y a 2% de chances qu’un « super événement de chat » de 400 milliards de dollars se produise par an. Nous ne parlons pas d’un rançongiciel ordinaire à 300 $ ou même d’une attaque BEC à 20 000 $. Il fait référence à un cyberincident catastrophique.

La probabilité de 2% par année qu’il y ait un « Cyber Pearl Harbor » est effrayante. « Il y a un risque très important qui n’existait pas il y a 10 ou 15 ans et qui sera beaucoup plus intense au fil des ans », a-t-il déclaré. Encore plus inquiétant pour la communauté de la cybersécurité en général, il a été cohérent sur ses points de vue au cours des 4 dernières années. L’année dernière, il a déclaré que la plus grande menace pour l’humanité n’était pas les armes de destruction massive nucléaires ou conventionnelles – la cybersécurité était le problème numéro un.

Fait intéressant, Buffet a lancé un programme de cyberassurance en 2015. Pourquoi l’Oracle d’Omaha est-il impliqué dans une industrie qu’il dit que personne ne comprend? Il a justifié que, bien que la souscription soit une tâche insensée, il s’agit d’une position concurrentielle nécessaire dans l’industrie de l’assurance – l’une des plus grandes composantes de ses avoirs. Lui, l’un des esprits d’affaires les plus vifs, les plus prospères et les plus influents de tous les temps, ne veut pas être un chef de file dans le domaine de l’assurance contre une cyberattaque. Il veut plutôt éviter d’y être surexposé autant que possible. Il est plus à l’aise de prédire les tremblements de terre. Si cela ne met pas en perspective l’ampleur des risques de cybersécurité, nous ne savons pas ce qui le fait.

Mais voici ce que cela signifie vraiment pour nous. La cyberassurance n’est peut-être pas une bonne affaire pour Warren, car les chances d’un événement catastrophique de type « cygne noir » sont assez élevées. Dans une industrie naissante avec seulement des antécédents récents contre les dernières menaces, il peut être facile pour beaucoup de supposer naïvement que les choses ne s’amélioreront que progressivement sans que des changements plus perturbateurs ne s’installent. L’application de l’apprentissage automatique à l’énorme quantité de données générées dans l’industrie de la cybersécurité améliore rapidement notre capacité à nous défendre contre les menaces les plus récentes. La meilleure assurance est en fait la protection – ainsi qu’une formation proactive des utilisateurs au sein de votre organisation pour les aider à éradiquer les menaces évidentes et à reconnaître les menaces d’ingénierie sociale plus subtiles et difficiles à détecter.

[highlight_sc bg_color= »#21c2f8″ text_color= »#ffffff » border_color= » »]LIRE LA SUITE :[/highlight_sc]

Valuewalk a rédigé une transcription de la réunion du Berkshire. Consultez la Q5 à la page 3 pour des notes sur les points de vue sur la cybersécurité.

Si vous souhaitez regarder la vidéo de la réunion complète, faites-le ici (commence à environ 1:19:00)

Un regard plus général sur la cyberassurance