Mais tout cela suscite aussi un intérêt néfaste : dans un rapport récent, Kaspersky a estimé que le nombre d’attaques envers des appareils IoT s’était multiplié par neuf au cours de l’année passée. Au niveau des conseils d’administration et des comités exécutifs, la prise de conscience et les préoccupations en la matière grandissent, renforcées par l’attaque du logiciel rançonneur NotPeya considérée comme la cyber-catastrophe la plus coûteuse de tous les temps. NotPetya a touché des entreprises telles que Merck, FedEx, Maersk, Mondelez et Reckitt-Benckiser. Il n’existe pas d’estimation fiable des pertes économiques induites par cette cyber-attaque mais la perte assurée est estimée à plus de trois mia USD. En 2018, le gouvernement des Etats-Unis a attribué la responsabilité de NotPetya à la Russie, ouvrant la voie aux assureurs cyber pour contester la validité de toute demande de règlement en vertu de la clause standard d’exclusion pour acte de guerre. Le temps (et les poursuites en cours) nous diront si les cyber-attaques soutenues par un gouvernement doivent être couvertes par des polices d’assurance cyber, ou pas.