Tous les messages par

Courtiers d'assurance Elmore

L'équipe Cyber d'Elmore participe à la table ronde sur la cyber-tableau sur la perturbation des SOC et des attaques

Par | Dans les nouvelles

Perturbation des attaques : réflexions de la Cyber Expo 2023

Rupert Hills et Charlie Sorby d'Elmore ont contribué à une table ronde lors de la récente International Cyber Expo. Le sujet était le suivant : « Les centres d'opérations de sécurité (SOC) traditionnels sont trop passifs pour arrêter les acteurs menaçants. La perturbation des attaques est la nouvelle frontière de la cyberdéfense. Voici quelques-unes des observations issues de la discussion. 

Faiblesses du SOC 

Les centres d'opérations de sécurité (SOC) se concentrent principalement sur la détection et la réponse aux incidents de sécurité, pour lesquels ils utilisent une variété d'outils et de techniques pour identifier les activités suspectes. Cependant, l’approche traditionnelle est désormais souvent jugée insuffisante car les acteurs de la menace deviennent de plus en plus sophistiqués et inventifs. En conséquence, les attaques peuvent passer inaperçues jusqu’à ce qu’elles causent des dégâts. 

La détection étant la principale ligne de défense des SOC, ils doivent attendre qu’une attaque se produise avant de pouvoir agir. Il s’agit d’une approche passive et lorsqu’une attaque est détectée, il peut être trop tard.

Les SOC traditionnels répondent généralement à des incidents individuels, ce qui signifie qu'ils n'ont pas une vue complète du paysage des menaces. Cela rend difficile l’identification et l’interruption des modèles d’attaque. En outre, comme ils manquent souvent de personnel et sont surchargés de travail, les SOC ont du mal à suivre le paysage des menaces en constante évolution.

Prévenir par la perturbation

La « perturbation des attaques » est une nouvelle stratégie de cyberdéfense qui peut aider les SOC à déjouer les acteurs malveillants. L’objectif est de prévenir plutôt que de guérir, en utilisant des outils et des techniques pour perturber le cycle de vie des attaques. L’interruption des attaques peut être mise en œuvre à différentes étapes du cycle de vie, connues sous le nom de chaîne de cyber-tuerie, tels que la reconnaissance, l'armement, la livraison, l'exploitation, l'installation, le commandement et le contrôle. 

La perturbation des attaques présente plusieurs avantages importants : 

  • Elle est plus proactive que l’approche SOC traditionnelle. Les équipes de perturbation des attaques rechercheront et perturberont constamment les activités d'attaque, contrecarrant les attaques avant qu'elles ne causent des dégâts.
  • Les équipes d’interruption des attaques disposent d’une vision globale du paysage des menaces, ce qui leur permet d’identifier et de perturber les modèles d’attaque qui seraient invisibles pour les SOC traditionnels.
  • Les équipes de perturbation des attaques sont généralement plus spécialisées que les équipes SOC traditionnelles et possèdent les compétences et l'expertise nécessaires pour perturber les attaques à différentes étapes de leur cycle de vie.

Exemples de techniques de perturbation des attaques

  • Renseignements sur les menaces peut identifier et suivre les acteurs de menace connus ainsi que leurs tactiques, techniques et procédures (TTP). Les informations peuvent être utilisées pour perturber les attaques avant qu’elles ne se produisent.
  • Analyse du trafic réseau identifie les activités suspectes sur les réseaux. Les informations peuvent être utilisées pour enquêter et perturber les attaques.
  • Détection et réponse des points finaux (EDR) identifie et répond aux attaques sur les points finaux, isolant les points finaux infectés pour empêcher les logiciels malveillants de se propager et collecte des preuves d'attaques.
  • La tromperie peut être utilisée pour tromper les acteurs malveillants et perturber leurs attaques. Par exemple, en créant de faux serveurs honeypot pour attirer les acteurs malveillants et collecter des renseignements sur leurs TTP.

Les avantages de la perturbation des attaques

Il est clair que les SOC traditionnels sont souvent trop passifs pour arrêter les auteurs de menaces et que l'interruption des attaques constitue une ligne de cyberdéfense utile dans le paysage des menaces en constante évolution d'aujourd'hui. Il y a trois avantages principaux :

    • Moins d’incidents de sécurité car les attaques potentielles sont évitées 
    • Économies de coûts car les dommages causés par les failles de sécurité sont évités
  • Une posture de sécurité renforcée pour dissuader et contrecarrer les acteurs malveillants  

Les avantages de la cyberassurance

Les SOC et la perturbation des attaques sont des exemples de solutions de cybersécurité qui peuvent être mises en œuvre dans les réseaux. La cyberassurance fournit une couche de défense et peut offrir des avantages tels que :

  • Assistance pré-incident
  • Négociation de cyberextorsion et coûts des rançons
  • Interruption des activités cybernétiques
  • Coûts liés à la cybercriminalité
  • Coûts découlant des atteintes à la sécurité et à la vie privée
  • Assistance post-incident

Pour en savoir plus sur la cyberassurance, veuillez Contactez-nous maintenant

Combler le fossé

Par | Dans les nouvelles

Les équipes internationales d'Elmore sont peut-être séparées par la distance, avec une partie du personnel au Royaume-Uni et le reste au Portugal, mais la géographie ne constitue pas un obstacle au travail d'équipe et à la stratégie. Des exercices réguliers de consolidation d'équipe rassemblent tout le monde pour discuter d'affaires, partager des informations et des idées et renforcer la marque.

Porto, sur le Estuaire du fleuve Douro, dans le nord du Portugal, était le lieu de l'événement de deux jours de l'équipe Elmore de fin d'année 2023. Les équipes sont photographiées devant le célèbre Ponte de Dom Luis I, un pont en fer à deux niveaux imaginé par Gustave Eiffel, le concepteur de la Tour Eiffel !

Assurance présomptive

Par | Catégorie Sem

Les administrateurs Web3 êtes-vous indemnisés ?

Une police d'assurance responsabilité civile des administrateurs et dirigeants (D&O) offre une couverture pour les frais de défense et les dommages résultant d'actions intentées contre le conseil d'administration et/ou les dirigeants d'une entreprise ainsi que contre l'entreprise elle-même. Une politique D&O comprend trois parties :

  • Face A couvre personnellement les administrateurs et les bureaux (c'est-à-dire protège leurs biens personnels) si la société ne peut pas ou ne veut pas les indemniser en cas de réclamation contre eux.
  • Face B couvre les frais juridiques engagés par la société pour défendre les administrateurs et les dirigeants.
  • Côté C couvre les réclamations liées à la sécurité contre l'entreprise, et non contre les administrateurs et dirigeants.

Dans cet article, nous nous concentrerons sur la protection des administrateurs et des dirigeants s'ils sont poursuivis pour des actes répréhensibles réels ou présumés lors de la gestion d'une société Web3, et nous explorerons le concept d'indemnisation présumée et son impact sur une police d'assurance D&O.

Nouvelle entreprise – articles standards ?  

Lorsqu'une action en justice est intentée contre un administrateur/dirigeant par des parties internes (autres administrateurs et dirigeants ou employés) ou des parties externes (ou par les deux), une réclamation peut souvent entraîner une responsabilité personnelle qui soumet les biens personnels à une perte potentiellement importante.

Les entreprises Web3 sont particulièrement vulnérables aux poursuites judiciaires en raison de l’évolution du paysage réglementaire, du taux de combustion rapide du capital et de la volatilité du modèle économique. Il existe peu de précédents juridiques ou réglementaires (mais en croissance rapide) en matière de réclamations et d'enquêtes dans la gestion des entreprises Web3.

Parce que le secteur se développe très rapidement et, dans certains cas, est encore en train de trouver ses marques, certaines des réclamations juridiques les plus courantes concernent la publicité trompeuse ou mensongère, les fausses déclarations, la rupture de contrat et le non-respect. Les réclamations sont souvent faites simplement parce qu’une entreprise n’a pas réagi assez rapidement aux conditions changeantes.

Compte tenu de la volatilité du marché, la performance financière des entreprises Web3 peut fluctuer considérablement et la présomption d'actes répréhensibles peut être plus répandue. Par conséquent, les administrateurs et dirigeants doivent s’assurer que leurs statuts ou équivalents prévoient des dispositions spécifiques en matière d’indemnisation.

Dans certains cas, les administrateurs et les dirigeants peuvent se retrouver avec peu de protection de la part de leur entreprise, dans la mesure où ils ne seront indemnisés par l'entreprise que si, après un jugement final, ils sont déclarés innocents de l'accusation. Cela laisse les administrateurs et les dirigeants dans une position incertaine, car ils pourraient devoir défendre eux-mêmes la réclamation.

Qu’est-ce que l’indemnisation présumée en assurance D&O ?

Cette clause suppose qu'une société indemnisera ses administrateurs et dirigeants dans « toute la mesure permise par la loi ». En d’autres termes, peu importe ce que l’entreprise déclare réellement dans ses dispositions statutaires en matière d’indemnisation, car les assureurs attendent de l’entreprise qu’elle aille au-delà de cela dans toute la mesure permise.

Avec cette clause en place, lorsqu'une réclamation est faite, l'assurance D&O ne couvre que les réclamations liées aux cas où l'administrateur a été indemnisé par la société ou lorsque la société a été en mesure d'indemniser l'administrateur ou le dirigeant, laissant les administrateurs exposés à une responsabilité personnelle importante. si les statuts de la société n'obligent pas la société à défendre l'administrateur.

Les administrateurs et dirigeants de Web3 doivent être conscients de toute limitation de l'indemnisation fournie par leur entreprise. Toute ambiguïté ou omission pourrait conduire à une responsabilité non assurée en cas de réclamation, et sans protection maximale autorisée par la loi, les administrateurs et dirigeants de Web3 pourraient faire face à une perte importante non assurée en raison des clauses d'indemnisation présumées.

Certaines polices d’assurance D&O incluent une clause d’indemnisation présumée. Par exemple:

"Le Assuré désigné  et tout autre Entreprise accepter d'indemniser le Personnes assurées , y compris l'avancement de Dépenses de réclamation encourus par le Personnes assurées dans toute la mesure permise par la loi ou l’équivalent fonctionnel ou étranger.

Side A D&O protégera les administrateurs et dirigeants lorsqu'ils ne sont pas indemnisés par leur entreprise. Les scénarios incluent la faillite, les procédures réglementaires et pénales et les actes de « mauvaise foi » ; cependant, dans les cas où la société peut indemniser un administrateur et choisit de ne pas le faire, l'administrateur peut alors constater que l'accès à la couverture est limité.

À mesure que le Web3 gagne en popularité et devient de plus en plus courant, il est crucial de maintenir et de surveiller des niveaux suffisants de couverture D&O. Nous encourageons fortement toute entreprise, qu'elle opère ou non dans le Web3, à prendre connaissance des clauses d'indemnisation et à souscrire le bon niveau d'assurance D&O.´

Pour plus de conseils et d'informations sur les services D&O d'Elmore, veuillez contacter l'équipe Elmore Fintech et Web3 : ElmoreFinTechTeam@elmorebrokers.com

Le seul moyen est de descendre

Par | Non classé

Elmore est toujours prêt à atteindre de nouveaux sommets et à repousser les limites. Et si cela implique de descendre en rappel à plus de 200 pieds du bâtiment du Lloyd's, ce n'est pas un problème pour Simon Gilbert, médecin d'Elmore.

Le 4 juillet, Simon a participé à un défi de rappel pour soutenir l'appel du lord-maire, qui collectait des fonds pour trois associations caritatives. Simon a soutenu MQ Mental Health Research et son page de collecte de fonds est ouvert jusqu'au 23 juillet.

Merci pour tous les dons !

Intelligence artificielle (IA) : outil pour accroître la cybersécurité ou nouvelle menace ?

Par | Blog

L’IA change rapidement la façon dont les entreprises fonctionnent et façonne davantage d’aspects de notre vie quotidienne. Mais les nouvelles technologies apportent également de nouvelles menaces, car les acteurs malveillants exploiteront rapidement les failles de sécurité. Cependant, si elle est utilisée pour renforcer les cyberdéfenses, l’IA peut aussi bien renforcer la sécurité que la miner. Examinons le bilan de l'IA et examinons ses forces et ses faiblesses.

Définition de l'IA

L’IA n’est pas une technologie unique et les définitions varient. Il est mieux compris comme un ensemble de technologies évolutives qui fonctionnent harmonieusement pour reproduire différentes caractéristiques de l’intelligence humaine, ce qui signifie qu’elle comporte de nombreuses facettes, mais il existe deux grandes catégories : l’IA étroite et l’IA générale. L’IA étroite effectue une tâche dédiée ou un certain nombre de tâches étroitement liées, tandis que l’IA générale peut gérer une gamme de tâches complexes et ressemble davantage à l’interprétation que nous voyons dans les films de science-fiction.

Absence de réglementation

Parce que l’IA est complexe et se développe rapidement, il y a peu de réglementation. Bien qu'il n'existe pas de réglementation spécifique au Royaume-Uni, le gouvernement a récemment publié propositions pour un livre de règles sur l'IA , alors que l'UE a rédigé un Loi sur l'IA, la première loi sur l’IA adoptée par un régulateur majeur, mais elle n’a pas encore été mise en œuvre. La gouvernance et le contrôle sont fragmentés aux États-Unis, et seule la Chine, parmi les principales puissances, a adopté une position ferme à l’égard de la gouvernance et du contrôle. nouvelles règles publiées en 2022.

L'IA au quotidien

Nous expérimentons l’IA de bien des manières dont nous ne nous rendons pas compte. Les utilisations courantes incluent les assistants virtuels, la reconnaissance d'images sur les téléphones mobiles et les chatbots pour répondre aux questions des clients. L’IA peut également être intégrée au matériel pour prendre en charge l’Internet des objets et alimenter des innovations telles que les voitures autonomes. Les cas d’utilisation augmentent de jour en jour, ce qui souligne la nécessité d’un plus grand contrôle.

Un développement récent est ChatGPT, un chatbot avancé qui a un énorme potentiel pour changer la vie quotidienne, mais qui présente également de nombreux risques si l'innovation n'est pas accompagnée d'une protection et de contrôles appropriés. Un danger est que cela conduire à davantage de cyberattaques car, entre autres choses, ChatGPT peut créer des logiciels malveillants et aider à créer des e-mails de phishing plus convaincants.

Cybersécurité : l’IA au service de la défense

Pour contrer les risques liés aux nouvelles technologies, l’IA peut également renforcer les défenses de plusieurs manières. Les exemples comprennent:

  • Identifier et analyser les cybermenaces et fournir des alertes immédiates afin que les mesures appropriées puissent être prises pour neutraliser une menace
  • Alimenter des outils de cybersécurité capables de révéler les faiblesses des systèmes de défense
  • Des systèmes basés sur l'IA pour prendre en charge les enquêtes post-cyberattaques visant à déterminer pourquoi et comment une faille de sécurité s'est produite.
  • Analyse comportementale des pirates informatiques pour évaluer les modèles d'attaque et le mode opératoire
  • Automatisation des tâches manuelles pour éliminer le risque d’erreur humaine.

Augmentez votre protection avec la bonne assurance

L’IA peut être une amie ou une ennemie. Entre de mauvaises mains, cela peut faciliter la cybercriminalité et avoir de nombreuses conséquences inattendues. Les réglementations doivent suivre les innovations et l’IA doit devenir une arme clé des systèmes de cyberdéfense plutôt qu’un point de vulnérabilité. L’assurance devrait également faire partie du mix, pour fournir une protection en cas de réussite d’une cyberattaque. Qu’il soit causé par une faiblesse de l’IA ou une autre vulnérabilité du système, un cyber-incident peut être extrêmement préjudiciable à toute entreprise. Elmore est un expert dans l’évaluation des menaces technologiques et dans la fourniture du bon niveau de couverture. Contactez-nous pour discuter de vos besoins.

De quels types d’assurance les établissements de monnaie électronique (EMI) ont-ils besoin ?

Par | Blog

Avec la croissance des technologies financières et des monnaies numériques, de nombreux prestataires de paiement non bancaires proposent désormais des services en ligne pour transférer de l’argent. Parmi eux figurent les institutions de monnaie électronique, plus communément appelées IME.

Les IME offrent une alternative au compte bancaire professionnel et sont utiles pour les petites entreprises et les entrepreneurs individuels, qui sont souvent exclus des services bancaires professionnels traditionnels mais peuvent opérer via des comptes de monnaie électronique. Les EMI sont autorisé et réglementé par la FCA et peut émettre de la monnaie électronique et fournir des services de paiement associés.

Innovation et protection

Tout nouveau modèle économique implique des risques qui doivent être atténués par une assurance appropriée. Chez Elmore, nous divisons généralement l'assurance EMI en deux domaines principaux :

1. Specialist fintech insurance
2. Commercial office package insurance

Sous ces rubriques générales, nous proposons une gamme de politiques de transfert de risques. Examinons de plus près les types d’assurance que les IME devraient envisager.

Répartition des assurances fintech spécialisées

• Cyber Insurance
This covers the technology, legal, public relations and other costs involved in responding to a cyber event. It may involve direct financial loss from business interruption, extortion, data and payment card industry (PCI) fines and penalties and defence when a claim is brought against the company for cyber events

• Professional Indemnity Insurance (PII)
Les PII couvrent les réclamations liées à des services professionnels négligents ou injustifiés qui entraînent des blessures, des dommages ou des pertes financières pour des tiers. L'assurance couvrira les frais et dépenses liés à la défense d'une réclamation professionnelle contre une entreprise ainsi que tout dommage si la réclamation aboutit.

• Directors and Officers (D&O) Liability
D&O cover protects directors and senior managers against claims for wrongful or negligent acts in the execution of their duties. Claims may be brought by disgruntled shareholders, employees, creditors, competitors, suppliers, customers or by a regulator.

• Theft/Crime Insurance
Cela offre une protection contre le vol, la fraude et autres actes malhonnêtes de la part d'employés ou de tiers qui nuisent à l'entreprise et à sa réputation.

Répartition des assurances packages bureaux commerciaux

• Employer’s Liability Insurance
Toutes les entreprises devraient être couvertes contre le coût des demandes d’indemnisation résultant de toute maladie ou blessure subie par un employé du fait de son travail pour l’employeur.

• Public & Products Liability Insurance
Services or products provided to the public may lead to claims if the service/product is deemed to be sub-standard, damaging, or misleading. Insurance will cover the cost of claims made by members of the public in connection with business activities.

• Property Insurance
Cela couvre les dommages/pertes aux bâtiments, contenus, équipements portables et autres biens résultant d'un incendie, d'une inondation ou d'un vol.

Êtes-vous couvert ?
Elmore aide les EMI et autres fintechs à rester protégés dans l'économie numérique. Si vous souhaitez une évaluation des risques de votre entreprise, nous pouvons procéder à un examen, soulignez les éventuelles lacunes de votre couverture et souscrivez ensuite une assurance adaptée. Voir le gamme complète de nos services et s'il vous plaît entrer en contact si vous souhaitez plus d'informations sur la façon dont nous pouvons vous aider.

Elmore Insurance Brokers Limitée.

fr_FRFrançais