Cette menace s’intensifie en raison de quatre facteurs principaux : l’augmentation de l’usage des appareils connectés (IoT), le développement technologique comme le Cloud computing, l’accélération de la transition des méthodes de travail liée au COVID-19 (travail à distance, visioconférence, …) et le renforcement règlementaireeuropéen en matiere de protection des données (RGPD).
En conséquence, c’est toute la chaine de valeur des organisations qui peut être impactée et de nombreux dirigeants sous-estiment encore ce risque.
Selon une étude de Hiscox, le nombre d’entreprise ayant fait état de cyber-incidents est passé de 45% en 2018 à 61% en 2019. Les petites entreprises connaissent une progression plus importante de ce phénomène puisque les cyber-attaques sont passées de 33% à 47%. Et selon une étude IFOP pour Euler Hermes, « la sécurité informatique est un sujet d’inquiétude pour 76% des entreprises, encore plus dans le secteur du Commerce ».
Tous les trimestres, nous allons passer en revue une des solutions permettant à toute organisation de se prémunir des risques de cybersécurité.
La cyber-assurance est devenue un des outils essentiels de la cybersécurité. Elle permet aux entreprises de se protéger par le biais de la prévention, de la gestion des risques et le transfert de risque.
La cyber-assurance permet à une entreprise de se couvrir contre les risques de nature ou d’origine informatique : panne de matériels, perte de données, menaces de divulgation de données (cyber-extorsion, chantage). Elle permet la prise en charge des conséquences financières comme la perte d’exploitation ou les frais et honoraires de prestataires (avocat, expert informatique), les amendes ou sanctions ordonnées par les régulateurs.
La cyber-assurance s’adresse aux entreprises quels que soient leur taille ou leur secteur, dont l’activité dépend de tout outil informatique ou numérique.
La cybersécurité a évolué et il ne s’agit plus d’intégrer diverses solutions de sécurité. Certaines technologies sont devenues obsolètes comme par exemple les anti-virus dont l’analyse est basée sur la comparaison de signatures (hash).
Aujourd’hui les entreprises doivent être en capacité de choisir les technologies les plus efficientes, de bien les paramétrer, (ce qui implique une maitrise parfaite de la technologie et d’effectuer les mises à jour) et d’analyser au quotidien les informations qu’elles génèrent (alertes, signaux faibles, etc.). Cette protection efficace repose sur l’intelligence humaine et pour cela, l’entreprise doit s’entourer d’experts : veilleurs, cyberanalystes.
Les assurances proposent plusieurs types de garanties et d’assistance : intervention en cas de sinistre, accompagnement dans la gestion de crise, responsabilité civile en cas d’indemnisation de tiers victimes, perte d’exploitation, dommage, Cyber extorsion (hors paiement rançon), reconstitution des données en cas erreur humaine, Cyber détournement de fonds, …
Attention, comme toute police d’assurance, il existe un certain nombre d’exclusion ou de garanties optionnelles. Ainsi, il est parfois possible de souscrire à d’autres assurances type risque informatique en complément.
Avant de souscrire à un contrat, nous vous conseillons de faire appel à un expert spécialisé dans les cyber-risques qui effectuera une analyse ou un audit de vulnérabilité afin de connaitre les garanties nécessaires à votre activité.
Le prix varie en fonction du plafond des garanties ou des options souscrites mais également de l’évaluation de l’exposition ou de la menace et des moyens déjà mis en œuvre par l’entreprise pour se prémunir de ces risques.
Il est cependant possible de se couvrir à partir de 350€ par mois pour un plafond de couverture à 50000€ par exemple. Effectuer des devis auprès de courtiers ou d’assureurs est indispensables.
Restez informé de toutes les actus cyber & AISI.