En 2023, les cyberisques sont parmi les risques externes les plus cruciaux qui menacent votre entreprise. Dans l’idée de vous protéger face aux pertes engendrées par une cyberattaque, nous vous avions proposé un webinaire sur les enjeux de l’assurance en cybersécurité.
À travers cet article, nous verrons ensemble pourquoi il est vital d’opter pour une assurance en cybersécurité et l’état actuel du marché de la cyberassurance . Ensuite, nous verrons ensemble ce qui est couvert par la cyberassurance ainsi que les prérequis pour y accéder.
Pourquoi avons-nous besoin d’une assurance en cybersécurité
Les cyber risques sont au cœur de la stratégie de transfert de risques de toute entreprise. Comme le montre ce graphique, on voit que les principales causes de pertes chez les PME sont : l’erreur humaine, l’hameçonnage, les courriels frauduleux, le piratage, et le rançongiciel. Ce dernier étant le plus haut avec 264M de perte ! (NetDiligence, 2021)
Ces graphiques du CHUBB présentent la croissance des incidents par rapport en 2012 pour l’industrie manufacturière, les services professionnels ainsi que les entreprises ayant un revenus de moins de 25 millions de dollars. Ces courbes démontrent sans surprise que la pandémie a été la porte d’entrée pour les cyberattaques. Depuis, même si le nombre d’attaques ont diminué, elles n’ont reste pas moins importantes années après années.
Dans ce contexte, l’assurance cybersécurité vient assurer la pérennité de l’entreprise en cas de sinistre et de perte de chiffre d’affaires. Il faut savoir que les assurances cybersécurité prennent en charge un large spectre d’événements tels que :
- Les incidents techniques,
- Les erreurs humaines,
- Les amendes et rançons,
- Les dégâts causés par des logiciels malveillants.
L’assurance va prendre en charge de nombreux frais et dommages financiers causés par ce type d’incident.
Il est important de noter qu’une cyberattaque coûte en moyenne 1,67 million de dollars à l’organisation victime. Source : Global Application and Network Security. De plus, les conséquences ne se limitent pas seulement à un coût financier. En moyenne, les organisations signalent un arrêt de leurs activités pendant 24 jours après avoir subi une cyberattaque, comme le rapporte le rapport de Coveware.
De plus, il est essentiel de prendre en compte les implications légales qui sont apparues dans le paysage québécois depuis 2022 suite à la mise en exécution de la Loi 25 pour la protection des renseignements personnels. Les sanctions prévues par la Loi 25 peuvent augmenter considérablement le coût lié à une cyberattaque. Pour en savoir plus sur cette loi et son impact, nous vous invitons à consulter nos webinaires sur le sujet. Loi 25 phase 1 et Loi 25 phase 2.
L’assurance prend en charge de nombreux frais et dommages financiers causés par l’incident. La prise en charge couvre un large spectre d’événements, allant des incidents techniques aux erreurs humaines, en passant par les amendes, les rançons et les logiciels malveillants.
En outre, pour être accompagné pendant et après l’incident, une assurance cybersécurité offre l’expertise d’une équipe dédiée comprenant des experts informatiques, des experts juridiques et des experts en communication. Cette équipe est là pour vous aider dans chaque sphère impactée par une cyberattaque, vous offrant un soutien précieux et des conseils spécialisés.
Quels sont les prérequis pour accéder à une cybersassurance ?
La souscription à une cyberassurance requiert une solide préparation en matière de sécurité informatique. Plusieurs prérequis s’avèrent essentiels pour garantir une couverture adéquate en cas d’incident. Il est impératif de mettre en place des mesures de prévention telles que la protection contre les rançongiciels avec l’utilisation de l’authentification multi-facteurs (MFA), ainsi que la gestion rigoureuse des accès privilégiés.
La sécurisation des appareils mobiles, le contrôle des terminaux par la détection et la réponse, plutôt que de se reposer uniquement sur des antivirus traditionnels, sont également des aspects cruciaux. Intégrer une stratégie de gestion des risques pour les terminaux renforce la robustesse du dispositif de sécurité. Le chiffrement des données et la segmentation du réseau, en distinguant les accès opérationnels des accès administratifs, sont également des éléments déterminants pour prévenir les failles.
Une procédure rigoureuse de mise à jour des logiciels, combinée à une politique de gestion des correctifs de cybersécurité, est un incontournable pour maintenir la résilience face aux menaces. La gestion efficace des sauvegardes, en les maintenant hors site et hors ligne du réseau principal tout en effectuant des tests réguliers, constitue une ligne de défense supplémentaire.
Le monitoring continu 24/7 du réseau, ainsi qu’un plan de gestion de crise élaboré, s’avèrent essentiels pour détecter et répondre rapidement à toute attaque. En parallèle, la formation continue des employés en cybersécurité est un maillon crucial de cette chaîne de défense. Notre solution Vigilance, la plateforme de simulation d’hameçonnage en continu, permet de former et d’éduquer les collaborateurs de manière proactive, renforçant ainsi la résilience globale de l’entreprise face aux menaces numériques.
MS Solutions peut vous aider à répondre aux prérequis d’une assurance à travers son offre d’infogérance sécurisée.
Quel est l’état du marché de la cyberassurance ?
Le marché de la cyberassurance a connu une évolution significative depuis ses débuts en termes d’offres de couverture. On constate désormais une certaine uniformité dans les protections proposées par les divers assureurs, bien que chacun adopte une approche qui lui est propre.
Les exigences en matière de souscription se sont considérablement renforcées, devenant plus précises et plus exigeantes. Les assureurs requièrent une conformité stricte avec les bonnes pratiques de prévention, plaçant ainsi un accent majeur sur la prévention des risques.
Il est important de noter que les renouvellements de polices d’assurance ne sont pas systématiques ni instantanés. Les assurés doivent démontrer leur engagement en matière de sécurité en suivant ces bonnes pratiques de prévention, ce qui influe sur la décision de renouvellement.
Parallèlement, le marché affiche une compétitivité croissante, avec des primes de plus en plus compétitives. Cependant, cette compétitivité s’accompagne de changements notables au niveau des couvertures, notamment des sous-limitations de certaines garanties telles que les rançons, des exclusions de risques spécifiques comme le cas récent de Log4j, ainsi que des restrictions supplémentaires pour les assurés ne suivant pas rigoureusement les bonnes pratiques de prévention, comme la gestion proactive des vulnérabilités connues.
Qu’est-ce qui est couvert par une assurance cybersécurité ?
Comment mentionné plus haut, une cyberattaque peut prendre plusieurs formes et pourra impacter plusieurs sphères de votre entreprise. L’impact peut être très lourd tant financièrement que pour la réputation de votre entreprise.
Tout au long de cet article, nous évoquons différents aspects de la cyber assurance tels que la couverture de l’assurance ou encore les critères et prérequis pour être couverts. Veuillez noter que ces informations peuvent différer d’un assureur à l’autre.
L’assurance cybersécurité peut prendre en charge les frais d’urgence pour répondre à un incident, et va s’occuper du paiement des rançons. L’assurance peut également prendre en charge les frais de remédiation des impacts causés à votre environnement technologique et couvrir les frais d’interruption de vos affaires.
Enfin, l’assurance peut couvrir les frais de la responsabilité civile et les pénalités réglementaires liés aux dommages d’une cyberattaque.
En bref
Même si la cyber assurance fait l’objet d’un prix parfois un peu élevé, il s’agit d’une sécurité fondamentale qui peut sauver votre entreprise. On voit que de plus en plus d’attaques informatiques surgissent et que les assureurs ont dû adopter leur offre et leur couverture afin de diminuer vos chances d’être attaqué, et donc leur part de risque. Ainsi, votre entreprise devra adopter plusieurs prérequis afin de répondre aux exigences de l’assureur pour pouvoir bénéficier d’une assurance.
Si vous souhaitez en savoir la cybersécurité, faites appel à nos experts pour discuter de vos besoins et de vos préoccupations.
Cet article présente du contenu discuté lors de précédents webinaires. Une version en 2022 ici, et une en 2023, ici. Inscrivez-vous à notre infolettre afin de recevoir vos invitations aux futurs webinaires.