Les 8 critères pour choisir un fournisseur cloud

L’assurance cybersécurité : ça nous concerne tous

En 2022, les cyberrisques sont parmi les risques les plus cruciaux, avec une hausse des cyberattaques de +400% sur l’année précédente. Dans l’idée de vous protéger face aux pertes engendrées par une cyberattaque, nous vous avions proposé un webinaire sur les enjeux de l’assurance en cybersécurité. 
À travers cet article, nous verrons ensemble pourquoi nous avons besoin d’une assurance en cybersécurité et l’état actuel du marché de la cyberassurance . Ensuite, nous verrons ensemble ce qui est couvert par la cyberassurance ainsi que les prérequis pour y accéder. 

Pourquoi avons-nous besoin d’une assurance en cybersécurité

Les cyber risques sont au cœur de la stratégie de transfert de risques de toute entreprise. Comme le montre ce graphique, on voit que les principales causes de pertes chez les PME sont : l’erreur humaine, l’hameçonnage, les courriels frauduleux, le piratage, et le rançongiciel. Ce dernier étant le plus haut avec 264M de perte ! (NetDiligence, 2021)

Dans ce contexte, l’assurance cybersécurité vient assurer la pérennité de l’entreprise en cas de sinistre et de perte de chiffre d’affaires. Les assurances cybersécurité prennent en charge un large spectre d’événements tels que les incidents techniques, les erreurs humaines, les amendes et rançons, les dégâts causés par des logiciels malveillants. L’assurance va prendre en charge de nombreux frais et dommages financiers causés par ce type d’incident.  

Au-delà du remboursement des coûts engendrés, l’assuré bénéficie également de l’accompagnement d’une équipe d’experts dédiés, pendant et après l’incident. Ainsi, des experts informatiques, juridiques, et en communication pourront vous apporter leurs connaissances pour vous aider dans chacune des sphères impactées par une cyberattaques.

Quel est l’état du marché de la cyberassurance 

Le marché de la cyberassurance a beaucoup évolué depuis les premières offres de couverture. Les protections sont maintenant un peu plus uniformes entre les divers assureurs qu’auparavant, mais tous les assureurs n’ont pas la même approche. 

Suite à la recrudescence des attaques informatiques, et donc à la hausse du risque, la forte hausse des réclamations force certains assureurs à revoir leur offre. Les exigences en matière de souscription deviennent de plus en plus précises. Les renouvellements ne sont pas instantanés et les assurés doivent suivre les bonnes pratiques de prévention. 

En plus de la forte croissance des primes, on observe quelques changements au niveau de la couverture liés à la sous-limitation de certaines garanties (ex. : les rançons), l’exclusion de certains risques (ex. : Log4j), et des restrictions additionnelles pour les assurés qui ne suivent pas les bonnes pratiques de préventions (ex. : gestion proactive des vulnérabilités connues) …

Qu’est-ce qui est couvert par une assurance
cybersécurité
 

Comment mentionné plus haut, une cyberattaque peut prendre plusieurs formes et pourra impacter plusieurs sphères de votre entreprise. L’impact peut être très lourd tant financièrement que pour la réputation de votre entreprise.  

Tout au long de cet article, nous évoquons différents aspects de la cyber assurance tels que la couverture de l’assurance ou encore les critères et prérequis pour être couverts. Veuillez noter que ces informations peuvent différer d’un assureur à l’autre.  

L’assurance cybersécurité peut prendre en charge les frais d’urgence pour répondre à un incident, et va s’occuper du paiement des rançons. L’assurance peut également prendre en charge les frais de remédiation des impacts causés à votre environnement technologique et couvrir les frais d’interruption de vos affaires. 
Enfin, l’assurance peut couvrir les frais de la responsabilité civile et les pénalités réglementaires liés aux dommages d’une cyberattaque. 

Quels sont les prérequis pour accéder à une cyberassurance

Le risque étant de plus en plus élevé, les assureurs exigent certains prérequis afin de pouvoir accéder à une cyber assurance. Votre organisation devra mettre en place certaines mesures telles que : Un système MFA, un outil “Endpoint detection & response (tel que Microsoft Defender) au lieu des antivirus traditionnels, stratégie de gestion des risques de terminaux, la gestion des accès privilégiés, la limitation à l’usage des appareils mobiles, la mise à jour des logiciels et la politique de gestion des “patchs”, la gestion des sauvegardes (non local, hors ligne de l’ensemble du réseau, tests), la mise en place d’un plan de gestion de crise afin de se préparer au moment où l’attaque arrivera plutôt que de l’aborder comme une éventualité.

En bref 

Même si la cyber assurance fait l’objet d’un prix parfois un peu élevé, il s’agit d’une sécurité fondamentale qui peut sauver votre entreprise. On voit que de plus en plus d’attaques informatiques surgissent et que les assureurs ont dû adopter leur offre et leur couverture afin de diminuer vos chances d’être attaqué, et donc leur part de risque. Ainsi, votre entreprise devra adopter plusieurs prérequis afin de répondre aux exigences de l’assureur pour pouvoir bénéficier d’une assurance.  

Si vous souhaitez en savoir la cybersécurité, faites appel à nos experts pour discuter de vos besoins et de vos préoccupations. Vous souhaiteriez approfondir vos connaissances en toute autonomie, ne manquez pas la formation cybersécurité en e-learning sur notre plateforme YAZI ou notre formation en cybersécurité pour employés!

Cet article présente du contenu discuté lors d’un précédent webinaire. Pour voir ce webinaire en rediffusion, c’est par ici. Inscrivez-vous à notre infolettre afin de recevoir vos invitations aux futurs webinaires. 

Partager l'article:

Ces articles pourraient vous intéresser

Actualité

Les questions les plus fréquentes sur M365

À travers cet article nous avons fait une compilation des questions les plus fréquentes sur Microsoft 365 posées au cours de nos formations.  Ainsi, nous

Actualité

Qu’est-ce qu’un “breach coach” 

En 2022, les possibilités de brèches sont infinies et peuvent se produire par de multiples appareils, par des réseaux externes … En matière de cybersécurité,

Abonnez-vous à notre infolettre

Soyez informé des prochains webinaires, des nouveaux services et des contenus d’intérêt.

Suivez-nous