Relativement peu d'organisations dans la région Asie-Pacifique (APAC) utilisent l'assurance cyber, mais cette tendance pourrait lentement évoluer. L'assurance cyber est devenue de plus en plus populaire à mesure que les attaques par ransomware continuent de représenter une menace importante, offrant une protection financière contre les pertes subies lors de cyberattaques, y compris potentiellement les paiements de rançon. **UIB**, un courtier en assurance, et **CyberCube**, un fournisseur d'analyse des risques cyber, ont récemment publié un rapport intitulé "Unlocking Asia’s Cyber Insurance Opportunity: The Broker's Role in Growth" (Débloquer l'opportunité d'assurance cyber en Asie : le rôle du courtier dans la croissance), détaillant l'état actuel de l'assurance cyber en Asie. Malgré la vaste population de la région et le grand nombre d'organisations, la pénétration du marché reste faible, même dans les économies développées telles que le Japon, la Corée du Sud, Hong Kong et Singapour. Dans ces économies, le rapport indique que "les grandes entités avec des revenus de plusieurs milliards de dollars achètent souvent des limites cyber modestes par rapport à leurs expositions". De plus, dans de nombreux marchés, moins de 5 % des petites entreprises optent pour une assurance cyber autonome. **Aon** a rapporté l'année dernière que l'assurance cyber n'avait atteint qu'environ 6 % du marché adressable de l'Asie. ## Pourquoi l'adoption de l'assurance cyber prend du retard en Asie Le rapport de **UIB** et **CyberCube** identifie plusieurs facteurs contribuant à la lente adoption de l'assurance cyber en Asie : des postures de cybersécurité variables, une numérisation rapide récente et une augmentation simultanée du paysage des menaces. À mesure que les acteurs malveillants deviennent plus sophistiqués et exigent des rançons plus élevées, les exigences de souscription pour les mesures de sécurité sont devenues plus strictes. Cependant, le rapport note que cela n'est pas uniforme. "Dans un marché favorable, où les (ré)assureurs cyber naviguent dans un monde de menaces croissantes et de plus en plus complexes, la sous-pénétration du marché APAC présente une opportunité. La concurrence croissante a poussé le cyber, pour la troisième année consécutive, à des réductions de tarifs mondiales, l'offre d'assurance continuant de dépasser la demande", indique le rapport. "Cette dynamique compense la croissance récente de l'exposition due aux changements de tarifs négatifs et entraîne de nouvelles concessions sur les primes, la couverture et les contrôles de sécurité." Parallèlement à ce potentiel de croissance, **UIB** et **CyberCube** soulignent l'escalade du paysage des menaces, citant des incidents cyber de grande ampleur ciblant de grandes organisations asiatiques. La succursale de Singapour de la **Bank of China** a été victime d'une attaque par ransomware en avril 2025. De même, le fabricant de bière japonais **Asahi** a subi une attaque du groupe de ransomware **Qilin** en septembre de la même année, entraînant des arrêts de production. La société de conseil en cybersécurité **S-RM** a publié en janvier une recherche notant une forte augmentation des attaques par ransomware en Asie, avec un doublement des organisations nommées sur les sites de fuite de données de ransomware par rapport à l'année précédente. **Qilin** était le groupe le plus actif ciblant les organisations en Asie l'année dernière, bien que **Cyble** ait observé que The Gentlemen représentait près d'une attaque par ransomware sur quatre au T1 2026. Le rapport APAC du T1 2026 de **Cyble** a également mis en évidence une augmentation significative des ransomwares ciblant l'Inde, avec une augmentation de 165 % des incidents entre le T1 2025 et le T1 2026. À l'instar des régions Amérique latine (LATAM) et Moyen-Orient et Afrique (MEA), les postures de sécurité asiatiques sont incohérentes entre les organisations et les pays, ce qui est encore compliqué par une expansion numérique rapide. Le Vietnam, par exemple, a connu une croissance numérique massive et est devenu une cible en croissance rapide pour les attaques par ransomware. Sur une note positive, le rapport d'**Aon** a observé une amélioration globale de la maturité cyber parmi les organisations APAC. **Rich Seiersen**, responsable de la technologie des risques chez **Qualys**, note que tout marché en numérisation rapide avec une surface d'attaque en expansion attirera à la fois la cybercriminalité opportuniste et l'activité parrainée par des États. "À mesure que les économies deviennent plus connectées, basées sur le cloud, axées sur le mobile et dépendantes opérationnellement des systèmes numériques, elles deviennent naturellement des cibles plus attrayantes."