Assure or Insure Cyber Risk? Nonprofessional Investors' Willingness to Invest

Organizations face severe cyber risks, which may lead companies to contract related insurance or to demand cybersecurity assurance services to signal risk management. This paper experimentally investigates how cybersecurity assurance and insurance against cyber risks impact nonprofessional investors. We conducted an experiment with a 2 × 2 between‐subjects design with 100 UK nonprofessional investors and manipulated the assurance provision and insurance purchase to analyze their impact on willingness to invest. Our results suggest that cybersecurity assurance and cyber risk insurance positively affect willingness to invest. The results confirm the usefulness of measures to handle cyber risks and are of interest to managers, auditors, regulators, and academics.

Les organisations sont confrontées à de graves cyberrisques, ce qui peut les inciter à souscrire une assurance pour s'en protéger ou à obtenir des services d'assurance en matière de cybersécurité pour indiquer qu'elles gèrent ces risques. La présente étude se penche de façon expérimentale sur la façon dont les services d'assurance en matière de cybersécurité et l'assurance contre les cyberrisques influencent les investisseurs non professionnels. Nous avons mené une expérience faisant appel à une conception inter‐sujets 2 × 2 auprès de 100 investisseurs non professionnels du Royaume‐Uni et avons manipulé la prestation des services d'assurance et la souscription d'une assurance pour analyser leur impact sur leur propension à investir. Nos résultats portent à croire que ces deux stratégies ont une influence positive sur la propension des investisseurs non professionnels à investir. Les résultats confirment l'utilité des mesures mises en œuvre pour gérer les cyberrisques et sont pertinents pour les gestionnaires, les auditeurs, les organismes de réglementation et les chercheurs.