Tous les messages par

Simon Gilbert

Network downtime insurance: A parametric solution

Par | Blog

Network downtime insurance provides coverage for financial losses and other negative impacts following an unexpected interruption to a third-party supplier’s network services. Downtime may be caused by power outages, natural disasters, equipment failure, or any other event that prevents a service from running normally.

Digital transformation means there is now a high dependence on suppliers’ technology infrastructures such as the cloud services to support business activities. While technology is a boon for business efficiency, a network failure is a serious operational risk – especially for businesses that rely on continuous availability, such as retail, healthcare, and professional & financial services and manufacturing.

Even a single hour of downtime can have a huge financial impact. According to recent research from the Uptime Institute, the number of outages costing over US$100,000 has soared in recent years, and over 60% of failures result in at least US$100,000 in total losses. Moreover, a 2022 report from Information Technology Intelligence Consulting (ITIC) puts the hourly cost of downtime at more than US$300,000 for 91% of SMEs and large enterprises.

Network downtime insurance

The cloud is now the backbone of many businesses and is certain to become even more important with the relentless growth of digital services via the internet. Network downtime insurance is a parametric solution to protect businesses from losses arising from network service providers, such as Amazon, Google and Microsoft.

Large businesses usually depend on more than one cloud platform, which means they are less vulnerable than businesses that run on a single vendor’s platform and have highly competitive, time-sensitive models. For these businesses, network downtime insurance can be invaluable, particularly given the growing complexity of networks.

Service interruptions at cloud providers such as Amazon Web Services, Google Cloud, and Microsoft Azure, can be hugely damaging. For example, the major outage at AWS in 2021 affected millions of users and disrupted everything from Netflix to fast-food delivery. Given the potential financial impact of an outage, insurers are challenged to quantify the business risks. A client’s loss is an opportunity cost, so how do you calculate a precise figure? Because traditional measures don’t apply, normal loss-based indemnity won’t work, so for a policy to cover network downtime, insurers must use alternative risk parameters.

With parametric insurance, the cover is triggered when the insured’s cloud is down for a period specified in the policy, subject to a time-based deductible and possibly an indemnity per hour, which can simplify the claims process. This approach could be used to monitor cloud downtime, which can shut down e-commerce worldwide.

A network downtime monitoring agent – rather than the insured – would inform the insured and the relevant risk carriers when the policy was triggered, resulting in a swifter claims service. Policyholders would need only confirm that they have suffered a business loss.

Cybers insurance versus network downtime insurance

Although standard cyber insurance covers cloud downtime due to security failure, operational failure, or system failure of the insured’s own operations, it typically does not cover downtime due to non-malicious cyber events at a third-party network service provider.

Most of the carriers that Elmore works with offer business interruption payments actioned by a cyber security incident, however the business has to be affected for a period (depending on the policy) ​​ranging from 8-24 hours or more.

In contrast, parametric solutions are designed to pay after just one hour and so are a useful supplement to cyber insurance policies, where business disruption provisions are triggered only after a longer period.

Like other parametric insurance products, network downtime insurance is based on pre-defined parameters – hence the name ‘parametric’ – and there is no need to negotiate losses or file claims for damages.

Bridging the protection gap

Parametric downtime cover is a valuable way to bridge the protection gap, as cyber insurance is not a blanket solution and a business can be left exposed when normal operations are interrupted by third-party non-malicious cyber incidents. In addition, with the growing reliance on cloud technology, there is even more need to seek adequate cover, particularly for businesses that depend on continuous service.

To understand your downtime risks, speak to an Elmore Cyber Client Executive. We provide insurance reviews to assess your current coverage, whether for cyberattacks or downtime threats from non-malicious third-party events, and will advise on the best insurance for your needs. Contact us today.

Quel est l’impact des éruptions solaires sur la cyberassurance

Par | Blog

Le Agence spatiale européenne définit une éruption solaire comme « une formidable explosion sur le Soleil qui se produit lorsque l'énergie stockée dans des champs magnétiques tordus (généralement au-dessus des taches solaires) est soudainement libérée ». Sur Terre, une éruption solaire pourrait avoir un impact dévastateur sur les réseaux électriques et causer des dégâts considérables en raison de risques interconnectés.

Bien qu’il y ait eu peu de modélisation des risques et des pertes minimes, la recherche scientifique permet désormais de mieux comprendre le phénomène, soulignant la gravité de la menace et la nécessité de se préparer aux éruptions solaires. Par exemple, le Scénario de tempête solaire Helios, un rapport publié par Le Centre d'études sur les risques de Cambridge, fournit un scénario catastrophe pour un effondrement du système électrique à l’échelle des États-Unis après une éruption solaire. Par ailleurs, le Événement Carrington, une tempête solaire en 1859, a fourni une démonstration concrète de la menace qui pèse sur les infrastructures critiques – et cela à une époque sans la technologie et les systèmes électriques qui seraient menacés aujourd’hui.

Compter le coût

Le rapport Helios Solar Storm Scenario met en évidence l’exposition au risque lors de divers chocs systémiques et sert de test de résistance aux gestionnaires et aux décideurs politiques. Trois scénarios différents ont exploré la répartition des dommages et les périodes de restauration, les pertes du secteur de l'assurance américain étant estimées entre $55 et $333,7 milliards. Cette fourchette, au bas de l’échelle, représente environ le double des indemnités d’assurance pour les catastrophes naturelles majeures comme l’ouragan Katrina et la super tempête Sandy.

Le scénario de tempête solaire Helios imagine des dommages directs et indirects entraînant des pannes de courant, des réclamations d'assurance et des pertes économiques. Les perturbations de la chaîne d’approvisionnement mondiale sont estimées entre $0,5 et $2,7 billions de dollars, tandis que l’impact sur le PIB mondial est estimé entre $140 milliards et $613 milliards de dollars. Le rapport propose trois variantes de scénario (S1, S2 et X1) pour capturer différents niveaux de dommages et délais de restauration, soulignant l'incertitude entourant les impacts extrêmes de la météorologie spatiale.

Les limites de la cyberassurance

En règle générale, les polices d’assurance cybernétique n’excluront pas (encore) spécifiquement les événements météorologiques spatiaux ; cependant, il existe une exclusion plus générale et plus étendue pour les défaillances des infrastructures. À savoir:

« Panne électrique, y compris toute interruption de l’alimentation électrique, surtension, baisse de tension ou panne de courant. »

Une police d’assurance cyber pourrait également exclure plus directement les événements météorologiques spatiaux, comme suit :

« Champs électromagnétiques, rayonnements, tremblements de terre, tempêtes de vent ou autres périls naturels ou toute pollution ou rejet, dispersion, infiltration, rejet ou fuite présumés ou menacés de polluants ou contamination de toute nature. »

Notez que les polices d’assurance cyber ne couvrent généralement que les dommages non physiques résultant d’un cyber-événement. Par conséquent, l’interruption des revenus, la perte de bénéfices et l’augmentation des coûts de travail résultant d’un événement météorologique spatial majeur sont susceptibles d’être exclues. Cependant, il pourrait être possible de prétendre à une certaine couverture si l'infrastructure affectée par l'organisation est détenue et exploitée par le preneur d'assurance et non par un tiers.

Étant donné que la probabilité d’un événement météorologique spatial grave est similaire à celle d’une pandémie mondiale, il s’agit d’un risque qui ne doit pas être ignoré. Il est essentiel de comprendre l'impact potentiel d'un événement extrême tel qu'une éruption solaire et les stratégies qui peuvent être déployées pour minimiser l'impact sur les opérations du réseau ainsi que sur la couverture des polices d'assurance.

Pour plus d'informations et pour comprendre comment votre portefeuille d'assurance peut être impacté par un événement météorologique spatial, veuillez contacter le ElmoreCyberTeam@elmorebrokers.com.

Aligner les conditions de service de la technologie avec les dispositions de l'assurance responsabilité professionnelle

Par | Blog

Les fournisseurs de services professionnels SaaS et technologiques sont confrontés à des risques lorsqu'ils entreprennent et mettent en œuvre leurs
fourniture de services, y compris les risques de sécurité, les risques de conformité, les risques liés aux fournisseurs et, surtout,
risque d’exécution. Une façon pour une entreprise de gérer les conséquences si ces risques se matérialisent est d’avoir une vision claire
conditions de service/accord-cadre de service avec leur client.

La première ligne de défense
Les entreprises technologiques sont généralement chargées de gérer, d'accéder et de protéger les données sensibles.
et les actifs numériques. En tant que tels, ils peuvent être confrontés à des défis à mesure que la numérisation augmente et que les mauvais acteurs
devenir plus apte à exploiter les vulnérabilités. Avoir des conditions de service étanches est la première ligne de sécurité
défense, non seulement ils établissent les règles d’engagement mais servent également de cadre juridique pour
atténuer une variété de risques.

L'assurance responsabilité professionnelle (PII) est un filet de sécurité supplémentaire qui offre une protection financière
contre lorsque les conditions de service sont frustrées à la suite d'erreurs, d'omissions ou de négligence dans le
fourniture de produits technologiques et de services professionnels. L'interaction entre les termes standards de
le service et l'évolution des conditions générales des polices d'assurance sont essentielles à la gestion des risques et de l'évolution des risques.
avoir la couverture d’assurance requise en place.

Le diable est dans les détails.
De nombreux termes de politique d'informations personnelles relatives aux technologies incluent des clauses qui peuvent être interprétées au sens large comme excluant
couverture de certains types de responsabilités. Pour de telles politiques, certains termes clés doivent être
pris en compte dans le cadre du contrat de service d’un cabinet avec ses clients :

1. Conditions suspensives – s’il existe des conditions de cette nature dans la police,
ils peuvent exiger que le preneur d’assurance respecte certaines obligations onéreuses pour être éligible à
couverture. Accepter des dispositions de responsabilité qui correspondent aux services rendus est crucial pour garantir
que la couverture fournie par les PII n'est pas rendue inefficace par inadvertance.

2. Exclusions pour certains types de responsabilité – il peut y avoir des écarts entre la responsabilité
accepté dans le contrat de services et les types de responsabilité indemnisés dans les PII
formulation de la politique. Il est important de passer en revue les exclusions de données personnelles pour s'assurer qu'elles ne
être en contradiction avec vos conditions d'utilisation.

3. Restrictions de notification dans le contrat – dans les cas où l'assurance PII ou l'accompagnement
les cyberassurances ont des exigences de notification strictes, elles peuvent entrer en conflit avec les termes de
service. Cela peut empêcher la notification conformément aux exigences de la politique.

4. Force majeure – les cas de force majeure sont généralement assez larges dans les contrats ; cependant, un ensemble plus restreint de
des scénarios peuvent être présents dans la politique PII, permettant éventuellement une portée plus large dans le contrat.

5. Litiges – ils déclencheront généralement une notification aux assureurs PII s'ils restent non résolus,
et il y aura généralement un mécanisme dans une politique PII pour gérer les litiges. Il est important de
assurer l’alignement avec les mécanismes proposés dans les conditions de service.

Points de vue d'experts
La relation entre les conditions de service d'une entreprise technologique et les dispositions relatives à la responsabilité des informations personnelles devrait
ne jamais être sous-estimé ou négligé. Cela exige une approche proactive et collaborative, où

les experts juridiques élaborent des termes de référence qui non seulement reflètent la nature des services, mais qui s'alignent également sur
en toute transparence avec la protection offerte par les informations personnelles.
À mesure que le paysage technologique continue d’évoluer, les entreprises doivent prêter une attention particulière aux potentiels
problèmes d'alignement et assurez-vous qu'ils ne sont pas à la hauteur lors de la correspondance des conditions de service avec PPI
des provisions.

Pour plus d’informations et de conseils sur la gestion des risques de sécurité informatique, contactez l'équipe Elmore.

Cyberassurance : les faits

Par | Blog

La cyberassurance est-elle une exigence réglementaire pour les entreprises ? Quel type d’entreprise bénéficierait d’une cyberassurance ? Que couvre la cyberassurance ? Nous répondrons ici à ces questions et verrons comment l’assurance peut atténuer les cyber-risques.

La cyber-assurance n'est généralement pas une exigence réglementaire de la même manière que l'assurance responsabilité professionnelle (PII) est obligatoire pour certaines entreprises qui offrent des conseils professionnels dans le cadre de leurs services. Cependant, étant donné qu’une police d’assurance cyber offre une certaine résilience pour se remettre d’une cyberattaque, on s’attend à ce que de plus en plus de régulateurs exigent que les entreprises mettent en place une cyber assurance. Et même pour les entreprises où la réglementation ne s'applique pas, il est fortement conseillé de souscrire une cyber-assurance et d'observer une bonne cyber-hygiène pour atténuer la menace croissante de la cybercriminalité.

Le cyber-risque est une préoccupation pour toutes les entreprises, des start-ups aux marques mondiales, et plus les entreprises se connectent en ligne et s'appuient sur la technologie, plus les vulnérabilités et le risque d'un cyber-incident sont grands. Cela a été souligné par Forbes dans Cyberattaques 2022 : principales observations et points à retenir, qui décrit comment la transformation numérique « élargit considérablement la surface des cyberattaques et le nombre de points de défaillance critiques ».

L'assurance devrait faire partie d'une stratégie globale visant à limiter les dommages causés par une cyberattaque lorsque les contre-mesures de sécurité échouent, mais les cyber-risques ne sont généralement pas couverts par les polices d'assurance commerciales et générales standard. Il est donc important de considérer la cyber-exposition dans le cadre d'une analyse des risques plus large. .

Les ransomwares en hausse

Un ransomware est un logiciel malveillant qui désactive les systèmes informatiques jusqu'à ce qu'une somme d'argent (la rançon) soit payée. Même si ce n'est pas nouveau, la fréquence et la sophistication des attaques ont augmenté au cours des trois dernières années, et IBM prédit que les attaques augmenteront en 2023. Si un système est violé, que ce soit par le biais d'un ransomware ou d'un autre type de cyberattaque, comme le piratage ou le phishing, il existe un risque :
• Confidentialité des données
• Infrastructure et opérations informatiques
• Gouvernance de l'information

Résilience et récupération

Avoir une police d’assurance cyber complète contribuera à protéger une entreprise contre les dommages financiers et de réputation et lui permettra de se rétablir plus rapidement si les cyber-risques se matérialisent. Il existe trois grands domaines de couverture en cyberassurance :
• Gestion d'événements
Il s'agit des frais de réponse à l'incident, d'une enquête menée par des tiers pour établir l'étendue de la violation ; consultation sur la manière de gérer les questions juridiques et réglementaires ; gestion des notifications via une stratégie de communication de crise ; la mise en place d'un centre d'appels pour répondre aux requêtes ; et la fourniture d'un suivi du crédit.
• Perte financière
Couverture contre la perte de profits et l'augmentation des coûts de travail lors d'une interruption, ainsi que le coût du ransomware pour gérer un incident et la rançon elle-même. Certaines polices couvrent également le vol de fonds par délinquance informatique.
• Responsabilité civile – cela couvre votre responsabilité en cas de perte d'un tiers. Par exemple, en cas de non-protection des données de tiers ou de tiers cherchant à obtenir une compensation pour des pertes financières résultant d'un piratage ou d'un transfert de virus depuis votre réseau. La cyberassurance peut couvrir les frais de défense et tous les dommages résultant de réclamations multi-juridictionnelles et, dans certains cas, des amendes assurables imposées par les régulateurs et le PCI.

Protection avant un sinistre

Elmore s'est associé à la société de cybersécurité Asceris pour démontrer comment les meilleures pratiques et de meilleurs contrôles peuvent prévenir les cyberévénements et éviter les réclamations d’assurance.

Lorsque vous contactez Elmore pour obtenir un devis, vous comprendrez les forces et les faiblesses des systèmes actuels de votre entreprise. Nous identifierons les vulnérabilités et vous conseillerons sur la manière d’améliorer la sécurité. De l’évaluation des risques à la recherche de la couverture la plus adaptée à vos besoins, en passant par le traitement et la résolution fluides des sinistres, nous proposons un service complet de cyberassurance.

Meilleures pratiques et meilleurs contrôles

Parlez-nous maintenant et découvrez comment nous pouvons protéger votre entreprise et vos clients.

Écrit par Charlie Sorby – Chargé de Clientèle Junior.

Le piratage informatique mènera-t-il à un système juridique de type australien au Royaume-Uni ?

Par | Blog

Si l'on s'en tient à l'exemple australien, il ne faudra pas longtemps avant que les gratte-ciel britanniques arborent les noms des cabinets d'avocats en haut de leur sommet, comme leurs homologues australiens. En effet, la Nouvelle-Galles du Sud est l'endroit le plus contentieux au monde, avec des cabinets d'avocats « sans gain ni frais » et un financement pour les litiges qui stimulent une culture de demandeurs florissante. En conséquence, une législation récente a placé un plafond de 30% sur les retours pour les bailleurs de fonds de litiges. Pour les entreprises britanniques, c'est plus de 35%.

La récente vague de violations de données et cyberattaques en Australie déclenche des recours collectifs. Optus, le deuxième plus grand fournisseur de télécommunications d'Australie, a été appelé à rendre des comptes, et maintenant l'assureur-maladie privé Medibank fait face à un litige de la part de trois sociétés de recours collectifs après que des pirates informatiques ransomwares ont provoqué un violation majeure des données.

British Airways : un cas test britannique

Le Royaume-Uni est loin derrière l’Australie en matière de recours collectifs, mais un récent Règlement avec British Airways (BA) la suite à la violation de données de 420 000 clients de BA en 2018 pourrait signaler ce qui va arriver. Dans le secteur de l'assurance, nous disons qu'il y a une queue dans les réclamations en responsabilité, car cela peut prendre plusieurs années pour que les réclamations soient examinées par les tribunaux et finalement réglées. . L'affaire BA a simplement raccourci cette queue et lui a donné un piquant supplémentaire. Cette affaire comporte plusieurs premières :

• L'une des plus importantes amendes RGPD infligées par les régulateurs britanniques : 183 millions de livres sterling (249 millions USD)
• L'amende a été réduite à 20 millions de livres sterling (27 millions de dollars) pour refléter l'impact du Covid-19.
• L'un des premiers grands accords d'action collective réussis au Royaume-Uni
• Sur les 420 000 clients impactés, 17 000 particuliers sont impliqués dans l'action, soit un taux de souscription de 4%
• Les participants à l'action collective n'avaient pas besoin de démontrer une perte pécuniaire/financière car les dommages/désagréments émotionnels étaient suffisants.
• BA aurait réglé 2 000 GBP par personne concernée, ce qui entraînerait une perte de 34 millions GBP (46 millions USD) lors de la première vague d'actions collectées.

Le dernier point est particulièrement intéressant et marque peut-être le début de « l’australisation » de la société britannique. Le droit des dépens en Angleterre et au Pays de Galles est typique des juridictions de common law, tandis qu'aux États-Unis, chaque partie paie ses dépens même si elle gagne ou perd. Au Royaume-Uni, la partie perdante doit payer les frais de l'autre partie. Cela est désormais devenu un choix pour les organisations confrontées à un recours collectif et à des frais juridiques et des dommages-intérêts des deux côtés s'élevant à environ 5 000 GBP par personne. Avec l'offre d'un règlement rapide de 2 000 GBP plutôt que l'incertitude d'une perte cinq fois plus importante, on comprend pourquoi BA a été si rapide à régler.

Tout a commencé avec un… maintenant les portes sont ouvertes

Il existe un certain nombre de réclamations différentes qu'un individu peut intenter au Royaume-Uni contre une organisation pour obtenir une indemnisation, et le cas historique de Vidal-Hall contre Google, Inc. [2015] a considérablement modifié le paysage juridique des dommages non pécuniaires résultant d’une violation de données. Cette affaire, ainsi que les affaires BA, permet en outre aux cabinets d’avocats bien financés de faire avancer davantage de dossiers.

En Australie, les gens sont encouragés à porter plainte pour des questions mineures qui auraient pu être traitées dans d'autres juridictions. Les cabinets d'avocats sont devenus tout-puissants et le système juridique australien a atteint le point où tant de plaintes sont en cours que les juges traitent parfois individuellement plus de 800 affaires à la fois. Si l’on compare le règlement BA proposé avec une indemnisation allant jusqu’à 20 000 AUD par personne dans le système australien, les entreprises britanniques pourraient bien se retrouver confrontées à une responsabilité bien plus lourde à l’avenir.

L'assurance comme dernière protection

La situation pour les cyber-assureurs ne pourrait pas être plus difficile, avec d’innombrables réclamations liées à des ransomwares ayant un impact sur la rentabilité et menaçant la durabilité des modèles économiques. Cela entraînera de nouveaux défis si l’autre partie d’une police d’assurance cyber – la section responsabilité cyber – commence à être utilisée dans des règlements rapides comme dans le cas de BA.

Le défi pour les entreprises est de garantir le respect de normes élevées en matière de réponse aux violations classiques, ce que BA avait sans doute fourni. Mais, en fin de compte, ce sont « les nombreuses mesures que BA aurait pu utiliser [mais ne l’ont pas fait] pour atténuer ou prévenir le risque qu’un attaquant accède au réseau BA » qui ont abouti à l’absence de défense du régulateur et des actions civiles.

Leçon apprise

Les cabinets d’avocats vont cibler les cabinets aux riches poches, mais les pirates informatiques agissent sans discernement et les cabinets de toutes tailles seront victimes de cyberattaques si les cyberhygiènes de base ne sont pas respectées. Étant donné qu'il est si facile de prévenir la moitié des cyberattaques les plus simples en utilisant une authentification multifacteur et des sauvegardes de données appropriées, il est surprenant que davantage d'entreprises n'y prêtent pas plus d'attention. Indépendamment de la cybersécurité, une chose est sûre : à l'avenir, nous verrons davantage de noms de cabinets d'avocats sur nos gratte-ciel en raison de inflation sociale.

Écrit par Simon Gilbert – Fondateur et Directeur Général.

Renforcer la résilience : comment les assureurs peuvent protéger les échanges cryptographiques et leurs clients en 2023

Par | Blog

L'assurance repose sur le principe solide selon lequel les souscripteurs ne doivent couvrir que des risques acceptables et clairement compris. Suite aux défis de l'année dernière dans le monde de la cryptographie, les assureurs d'échange de crypto se concentrent de plus en plus sur des contrôles plus rigoureux dans cet espace dynamique et en évolution rapide. Une chose est sûre : les échanges cryptographiques dotés d’une culture transparente et forte de gouvernance, de gestion des risques et de conformité s’en sortiront mieux en 2023 que ceux qui n’en ont pas.

L'effondrement de FTX a été qualifié de « moment Lehman », et il a mis fin à une année fragile marquée par une chute des valeurs, des retraits importants, des vols très médiatisés et des mesures réglementaires. Mais cela ne veut pas dire que la confiance ne sera pas rétablie en 2023 et que le marché ne connaîtra pas de nouvelle croissance. Un élément clé de cette reprise est que les entreprises disposent des garanties appropriées et rétablissent leur crédibilité auprès de leurs nombreuses parties prenantes.

La volatilité et l’incertitude vont de pair avec les développements et les tendances technologiques – pensez à l’essor et à l’effondrement des entreprises point-com – il faut du temps pour que tous les nouveaux marchés évoluent et mettent en œuvre les bons freins et contrepoids. C’est pourquoi l’assurance est un outil essentiel pour une stabilité à long terme et une croissance continue. Il permet aux échanges cryptographiques de s’aligner sur les meilleures pratiques de gestion des risques du secteur, tout en protégeant le bilan en cas d’événement à risque.

Travailler avec les « bons acteurs »

Ce serait une erreur que les événements de 2022 ternissent la réputation de tous les bons acteurs de l’industrie des actifs numériques et plus largement du monde émergent du Web3. Il existe un énorme potentiel de partenariats fructueux entre les assureurs/réassureurs et les entreprises d'actifs numériques bien gérées et, selon Cointelegraph, l'assurance des actifs numériques est un « géant endormi » avec seulement 1% d’investissements couverts. Cependant, suite à l’effondrement de FTX, il y a eu une forte augmentation des demandes d'assurance.

Le leçon de FTX est que l’industrie a besoin de contrôles plus stricts, d’une gouvernance meilleure (et plus transparente) et d’une gestion plus rigoureuse des risques et de la conformité. Analysant l'effondrement de FTX, l'agence de notation AM Best a souligné « l'échec total des contrôles des entreprises » et « l'absence totale d'informations financières fiables », qui sont deux conditions préalables à l'assurance. AM Best a souligné l'absence de conseil d'administration, le manque d'expérience de l'équipe de direction et la concentration du pouvoir entre les mains de Sam Bankman-Fried.

Risque d'échange de crypto

L’effondrement d’un échange cryptographique est un avertissement aux investisseurs que les comptes cryptographiques ne bénéficient pas d’une protection garantie en cas de faillite. Les échanges cryptographiques ne sont pas les mêmes que les banques et autres institutions financières : ils ne détiennent pas de monnaie fiduciaire, ils n'ont pas été aussi fortement réglementés et ne seront pas protégés par des assurances et des garanties gouvernementales. Même si aucun investissement n’est totalement sécurisé, le cadre juridique et réglementaire des échanges cryptographiques continue d’évoluer et nécessite les mêmes garanties de base dont jouit la finance traditionnelle.

Assurance protection des clients

Les bourses ont tenu à montrer aux clients que les actifs sont sécurisés et protégés par une série d'audits au cours des dernières semaines, et il existe désormais un nouveau domaine de protection qui ajoute de la valeur aux bourses recherchant de nouveaux dépôts de clients : l'assurance de protection des clients. Cela couvre efficacement les fonds individuels des clients dans un portefeuille en cas de vol lors d'une cyberattaque. Il s'agit d'une forme de protection précieuse qui est souvent présentée comme un avantage supplémentaire pour les clients disposant de comptes de trading premium. Cette assurance peut également être étendue à un plus large éventail de risques, offrant une protection des données et de la technologie d'un individu contre différents types de cyberévénements.

Chez Elmore, nous avons une connaissance approfondie de l’assurance des échanges cryptographiques. Nous travaillons avec des échanges cryptographiques et tous les types d'infrastructures de marché Web3, acquérant des informations et une expertise qui nous aident à fournir la bonne couverture à nos clients en matière d'assurance responsabilité professionnelle (IP), de cybercriminalité et d'assurance des administrateurs et dirigeants (D&O). Nous effectuons également des examens détaillés de diligence raisonnable en matière d’assurance pour identifier les risques et vous conseiller sur la couverture d’assurance appropriée.

Contactez-nous pour en savoir plus et discuter de vos besoins.

Écrit par Simon Gilbert – Fondateur et Directeur Général.

Entreprise risquée : trouver une assurance sur le marché volatil de la cryptographie

Par | Blog

Les deux dernières années ont été tumultueuses pour les cryptomonnaies. Depuis son apogée en novembre 2021, le marché a perdu plus de $2 billions de valeur, et certaines grandes sociétés de cryptographie ont été soit profondément blessées, soit ont fait faillite. Par exemple, la plateforme de crypto-monnaie Celsius Network est une victime récente, dépôt de bilan en juillet dernier, tandis que d’autres sociétés de cryptographie ont annoncé des licenciements et des retraits gelés.

L’espace Web3 en constante évolution est risqué pour les entrepreneurs et les investisseurs, et un territoire inconnu pour les assureurs. Alors, quelle couverture est disponible pour les entreprises Web3 pendant les hauts et les bas, et comment les assureurs réagissent-ils ?

Cryptomonnaie

La quête de l'assurance

Les entreprises Web3 du monde entier ont eu du mal à protéger leur industrie naissante et volatile. Les assureurs sont restés en retrait et ont suivi les évolutions, se méfiant de l’inconnu mais également désireux d’explorer les opportunités pour les nouveaux métiers du Web3. Alors que chambre froide Si l’assurance est largement disponible pour les actifs numériques, les assureurs ont du mal à couvrir des risques plus spécialisés tels que les cyberattaques, la criminalité interne et externe, la responsabilité professionnelle et la responsabilité des administrateurs et dirigeants.

Bien que les assureurs conventionnels restent prudents lorsqu’ils envisagent de couvrir les sociétés de cryptographie, le paysage est en train de changer. Basé aux Bermudes Assurance Relm est un assureur qui s'est fait un nom dans les communautés de la cryptographie et de l'assurance. Relm a commencé sa vie en tant qu'assureur captif pour sa société mère, la banque Deltec, une institution utilisée par de nombreuses entreprises de cryptographie pour le stockage de leur trésorerie fiduciaire. En peu de temps, Relm est devenu l'un des principaux assureurs des risques liés aux actifs numériques difficiles à placer et a récemment obtenu la note A de l'agence de notation américaine Demotech.

Pour les assureurs plus établis, bénéficiant des notations S&P/AM Best A reconnues, ce qui peut parfois constituer un facteur décisif pour les entreprises institutionnelles, l’appétit pour le risque augmente. Beazley, qui gère plusieurs syndicats au Lloyd's de Londres, a récemment lancé un projet pilote utilisant son budget d'innovation du Lloyd's pour déterminer si les actifs numériques sont une classe qu'ils pourraient écrire plus largement pour la cybersécurité et l'indemnisation professionnelle. Beazley a également lancé CryptoGarde, une solution D&O spécialisée pour protéger les cadres supérieurs des sociétés de cryptographie, reflétant un intérêt croissant pour ce secteur.

AM Confiance est un autre exemple d’assureur désormais plus réceptif à la souscription d’une assurance crypto, tandis que Avertissements se présente comme « la première compagnie d'assurance de crypto-actifs au monde ». D’autres assureurs suivront à mesure que la cryptographie deviendra plus courante malgré sa volatilité inhérente. En effet, l’assurance crypto deviendra certainement plus importante compte tenu de l’instabilité de l’écosystème des cryptomonnaies et de la nécessité de protéger le bilan contre les risques opérationnels.

De quels types d’assurance les entreprises de cryptographie ont-elles besoin ?

Le dernier crash de crypto vient nous rappeler que les actifs numériques comportent des risques supplémentaires et que l’incertitude réglementaire exacerbe ces risques. Les entreprises de cryptographie et les assureurs doivent se concentrer sur les points suivants :

Responsabilité professionnelle – protection contre les réclamations de tiers qui prétendent avoir subi une perte suite à une défaillance des services professionnels/technologiques
Cyber– protection contre les cyberattaques, les interruptions d’activité, les ransomwares, le déni de service et la responsabilité en cas de cyber-événement
Crime – protection contre les pertes résultant de la fraude d’employés ou de tiers
Responsabilité des administrateurs et dirigeants (D&O) – la protection des dirigeants dirigeants responsables des décisions qu'ils prennent au nom de leur entreprise.

La crypto et l'avenir

Quels que soient les hauts et les bas de la cryptographie, elle jouera un rôle croissant dans l’économie mondiale et devrait figurer fermement sur le radar des assureurs. Les assureurs doivent continuer à surveiller les développements en matière de cryptographie et à approfondir leur compréhension et leurs connaissances des actifs numériques. En tant qu'innovateur en assurance et spécialiste du numérique, Elmore contribue à guider le secteur et à gérer les risques sur ce marché en évolution rapide.

Écrit par James Amour – Directeur client junior d’Elmore Insurance Brokers.

Elmore Insurance Brokers Limitée.

Responsabilité des employeurs travaillant à domicile

Par | Blog

Multitâche

La table de cuisine n'a jamais été aussi demandée. Cereal est autorisé à 9 heures du matin pour devenir une scène de conférence, complétée par un arrière-plan virtuel, pour la première réunion de la journée. Les heures qui suivent comprennent une série d'e-mails, d'appels, de réunions et de délais effrénés, suivis d'une surface de puzzles à 17 heures, avant que le dîner ne soit servi à 20 heures. Pour certains, c’est la période la plus occupée qu’ils aient jamais connue.

Ce banc esthétique et si élégant sur lequel les amis et la famille peuvent se réunir peut ne pas sembler être un si bon achat maintenant que vous êtes obligé de rester dessus pendant des heures, en regardant votre écran délicat. Ou peut-être avez-vous été relégué dans la chambre à coucher, essayant de taper tout en gardant votre ordinateur portable en équilibre sur vos genoux pendant que vous combattez l'animal domestique entièrement étiré et très confortable pour gagner de l'espace.

Santé physique et mentale

Rares sont ceux qui ont eu la chance de disposer d’un bureau à domicile opérationnel avant le début de la crise du coronavirus. Ces défis sont donc une réalité quotidienne pour beaucoup d’entre nous. Deux mois après le début du confinement, nous commençons à remarquer que nos contemporains se plaignent de douleurs au dos et au cou, de raideurs aux épaules et aux poignets endoloris. Les effets secondaires physiques du travail à domicile font des ravages, car la plupart d'entre eux étaient terriblement sous-préparés à passer une si longue période loin du bureau.

Notre santé mentale est également sous pression. Nous avons perdu la plupart de nos structures et routines quotidiennes normales, notre vie sociale s'est limitée au temps passé devant un écran et certains d'entre nous sont également confrontés à de graves difficultés financières. Beaucoup de ceux qui vivaient avec la dépression ou l’anxiété avant la crise ont vu leurs symptômes s’aggraver pendant le confinement et d’autres se retrouvent à développer des symptômes pour la première fois alors qu’ils luttent contre l’isolement dans des circonstances auxquelles ils n’ont jamais été confrontés auparavant. Ce ne sont pas seulement ceux qui sont confrontés au confinement qui souffrent, avec des relations mises à rude épreuve alors que les couples et les familles sont désormais obligés de vivre, travailler et socialiser exclusivement ensemble sous un même toit. Personne n'imaginait un mariage 24 heures sur 24, 7 jours sur 7, alors qu'ils se déplaçaient dans l'allée ce jour heureux.

Ces défis physiques et mentaux rendent la gestion du stress et des tensions liés au travail beaucoup plus difficile. L’humeur est agitée et la nuque est raide. En tant qu'employeur, la santé physique et mentale de votre personnel au travail relève de votre responsabilité et vous pouvez être tenu responsable de tout dommage subi par vos salariés si celui-ci résulte d'un manquement à votre devoir de diligence à leur égard.

Il est peu probable que les réalités de l’auto-isolement prennent fin dans un avenir proche. Les personnes vivant avec des personnes vulnérables ne peuvent pas reprendre le trajet quotidien en train de peur de rentrer chez elles avec le virus et, si les bureaux et autres postes de travail doivent être espacés d'au moins deux mètres, on estime qu'il n'y aura de la place que pour un un tiers d'entre nous à retourner au travail à tout moment. Malheureusement, à l'heure actuelle, un retour au bureau en toute sécurité et en mode « retour à la normale » ne semble pas prévu avant des mois.

Tu ne bouges pas mon canapé

L'obligation de l'employeur de minimiser les risques pour ses employés signifie qu'il n'existe actuellement aucune alternative à l'obligation pour le personnel de travailler dans des environnements de travail à domicile non réglementés. Entreprendre des évaluations à domicile et sur le lieu de travail devient un devoir de chaque employeur et les employés qui ne répondent pas aux normes nécessaires devront soit renoncer à toute responsabilité, soit prendre des mesures pour répondre aux exigences de l'employeur en matière de travail à domicile.

Au moment de la rédaction de cet article, il n'existe pratiquement aucune directive gouvernementale directe sur les responsabilités des employeurs en matière de prévention des blessures physiques ou mentales de leurs employés lors de périodes prolongées de travail à domicile. Le Chartered Institute of Personnel and Development (CIPD) est l'un des rares organismes à fournir des conseils aux employeurs, avec des évaluations gratuites des risques liés au travail à domicile et des mises à jour des politiques. D'autres sources incluent le Health and Safety Executive (HSE) et l'ACAS, dont les conseils peuvent être consultés via les liens suivants :

Réclamations potentielles

Alors que le travail à domicile semble devoir se poursuivre, les employeurs pourraient bientôt recourir à leurs polices d'assurance responsabilité civile des employeurs, responsabilité civile liée aux pratiques d'emploi et responsabilité civile des administrateurs et dirigeants et pourraient avoir besoin de l'aide de leurs conseillers en assurance pour traiter les réclamations. Voici quelques exemples de réclamations pouvant découler du travail à domicile :

Responsabilité des employeurs:

  • Un employé souffre de microtraumatismes répétés ou de maux de dos parce que l'équipement informatique n'a pas été configuré de manière à minimiser la probabilité de ces conditions ;
  • Blessures corporelles si l’employé contracte le COVID-19 parce qu’il a été exposé à un environnement dangereux, ce qui peut inclure le fait de n’avoir d’autre choix que de se déplacer dans un train bondé.

Responsabilité relative aux pratiques d'emploi :

  • Allégations de discrimination si l'entreprise gère les risques différemment en fonction des différents sites, équipes ou individus ;
  • Licenciement déguisé si un employé estime avoir fait l'objet de représailles parce qu'il s'est retiré d'un événement ou d'une réunion lié au travail en raison de préoccupations concernant le coronavirus.

Responsabilité des administrateurs et dirigeants :

  • Un salarié désigne directement un administrateur comme responsable d'un manquement à la protection de sa santé physique ou mentale ;
  • Réclamations pour manque de préparation et mauvaise planification d’urgence – les entreprises peuvent se retrouver confrontées à des allégations selon lesquelles elles n’étaient pas suffisamment préparées à faire face aux risques opérationnels liés au virus tout en garantissant le bien-être du personnel.

Cyber-responsabilité :

  • Un employé peut accidentellement ou intentionnellement provoquer une violation des données personnelles d'autres employés, ce qui entraîne une action en justice contre l'employeur.
  • La Société peut utiliser à mauvais escient les détails des conditions/exigences de travail des employés, ce qui pourrait être considéré comme une violation de la vie privée.

Pour l'instant, ces polices ne comportent aucune exclusion relative aux maladies contagieuses, mais cela pourrait changer, car une « exclusion covid-19 » est actuellement à l'étude sur le marché de l'assurance.

À propos de Courtiers d'assurance Elmore

Elmore Insurance Brokers Limited conseille à ses clients de gérer activement les risques afin d'optimiser l'assurance. L'assurance est un partenariat entre les entreprises et les assureurs. Ce partenariat peut être considérablement amélioré par un engagement ciblé pour comprendre et mettre en œuvre les meilleures pratiques de gestion des risques.

Écrit par Simon Gilbert, fondateur et directeur général, Elmore Insurance Brokers Limited.

Risque d’inflation sociale pour les administrateurs et les dirigeants

Par | Blog

La propagation de l’inflation sociale

La vitesse à laquelle le coronavirus s’est propagé dans le monde illustre l’efficacité de la mondialisation. En quelques mois seulement, un virus en Chine a infecté 2,2 millions de personnes et atteint plus de 180 pays. Il n’y a pas que les virus qui se déplacent à cette vitesse. La mondialisation et une plus grande connectivité mondiale ont permis aux tendances sociales de passer d'un endroit isolé à un gratte-ciel en quelques heures, et c'est là que réside l'un des risques majeurs auxquels sont confrontés les administrateurs et les dirigeants d'aujourd'hui.

La confiance dans les entreprises et les politiciens a été ébranlée par la tempête parfaite de la crise financière, du scandale politique et des mauvaises pratiques des entreprises, entre autres thèmes. Cette tendance sociale a peut-être commencé modestement, mais la mondialisation lui a permis de s’étendre aux quatre coins du globe. Nous assistons désormais à une augmentation exponentielle des poursuites judiciaires contre les entreprises et leurs administrateurs et dirigeants, soutenues par le vent favorable de l’augmentation du financement des litiges par des tiers. Cette tendance est connue sous le nom d'inflation sociale : une augmentation accrue des sinistres alors que les mêmes tendances sociales se répètent à travers le monde, et c'est une chose contre laquelle un administrateur ou un dirigeant peut s'assurer.

Échec répété

L’instabilité économique et le sentiment anti-entreprises qui ont suivi la crise financière mondiale de 2008 ont donné lieu à des troubles sociétaux. Ceux qui ont perdu leurs moyens de subsistance et leur logement voulaient des réponses et ne faisaient pas confiance aux politiciens traditionnels pour les leur fournir. La société a commencé à se tourner vers les politiciens qui ont brisé le moule et, soudain, le soutien aux partis populistes a augmenté à travers le monde. Alors que la société cherchait des réponses dans un nouveau paysage politique, elle est également devenue moins séduite par la machine des entreprises qui a actionné les rouages à l’origine de la crise financière.

Ce mécontentement à l’égard de la culture d’entreprise et du courant politique dominant a coïncidé avec une augmentation de l’autonomisation sociale et du financement des litiges par des tiers, donnant à ce sentiment anti-entreprise un sérieux soutien financier et populaire. Le financement des litiges par des tiers constitue désormais une industrie importante en soi et qui remodèle les litiges dans le monde entier. En 2019, la direction de Burford Capital (l'un des principaux bailleurs de fonds de litiges) a ressenti la puissance de la foule lorsqu'elle a été ciblée par Muddy Waters, le tristement célèbre vendeur à découvert, ce qui a entraîné une baisse de 50% du cours de son action. La menace d’inflation sociale pèse lourd et personne n’est à l’abri.

Implications et actions

Cette tendance a désormais atteint tous les recoins du paysage des entreprises et avec elle, une augmentation significative du potentiel de litige. Dans de nombreuses juridictions à travers le monde, si les décisions prises par les administrateurs et dirigeants d’une société entraînent des conséquences défavorables pour l’entreprise ou ses parties prenantes, ces personnes peuvent désormais être tenues personnellement responsables. Les conséquences personnelles sont plus graves s’il peut être démontré que les administrateurs et/ou dirigeants ont agi de manière imprudente ou non professionnelle. À ce titre, les administrateurs et dirigeants doivent être plus vigilants que jamais pour suivre les meilleures pratiques et garantir que la bonne gouvernance d’entreprise est au cœur de leur activité. C'est un défi dans le meilleur des cas, mais en temps de travail à distance et en temps de crise, cela sera encore plus difficile, les lignes de communication et les protocoles étant inévitablement négligés ou contournés dans la nécessité de réagir. Cela entraîne un risque immédiat.

Les administrateurs et dirigeants qui font tout ce qu’ils peuvent pour promouvoir les meilleures pratiques, agir avec la diligence raisonnable nécessaire et appropriée et opérer en plaçant la responsabilité sociale de l’entreprise au cœur de la culture de leur organisation seront moins susceptibles de tomber sous le coup de ces forces. Les conseils d’administration peuvent aller plus loin pour protéger les administrateurs et les dirigeants en souscrivant une assurance pour les administrateurs et les dirigeants afin de leur offrir une indemnisation contre bon nombre des problèmes auxquels ils sont confrontés.

À la lumière de cette tendance à la hausse, les acheteurs d’assurance pour administrateurs et dirigeants devraient sérieusement réfléchir au caractère adéquat de leurs limites d’indemnisation et revoir leur position globale en matière d’assurance.

À propos de Courtiers d'assurance Elmore

Elmore Insurance Brokers Limited conseille à ses clients de gérer activement les risques afin de réduire les primes. L'assurance est un partenariat entre les entreprises et les assureurs. Ce partenariat peut être considérablement amélioré par un engagement ciblé visant à comprendre et à mettre en œuvre les meilleures pratiques en matière de gestion des risques liés à la sécurité de l'information, ce qui inclut la cyber-assurance.

Écrit par Simon Gilbert, fondateur et directeur général, Elmore Insurance Brokers Limited.

Cyberassurance dans une pandémie de santé

Par | Blog

Les cybercriminels s'attaquent aux personnes vulnérables

N'y a-t-il pas de quoi s'inquiéter en ce moment sans le risque supplémentaire d'une cyberattaque ? Le dicton « il ne pleut jamais, mais il pleut » est la cruelle réalité dans laquelle se trouvent certains individus et entreprises, menant une guerre des deux côtés. C’est l’environnement dans lequel les cybercriminels prospèrent.

Alors que la peur et l’incertitude s’emparent du monde, nous luttons non seulement contre la pandémie mondiale la plus meurtrière depuis un siècle, mais nous opérons également sous la menace accrue des cyberattaques.

Le risque pour les particuliers et les entreprises augmente à mesure que la transition mondiale vers le travail à distance s’accélère.  Les ordinateurs portables et les PC sont désormais rares et de nombreuses entreprises sont à la recherche de ressources. Un expert en sécurité informatique de Blackfoot Cyber Security a déclaré : « Certains travailleurs se tournent vers le travail à distance sur des réseaux mal configurés, avec des appareils non sécurisés et des pratiques de sécurité inférieures ».

De nombreux plans de continuité des activités étant désormais activés, il existe un risque supplémentaire que ces plans ne soient pas testés ou conçus pour une exposition prolongée. Le niveau de sécurité standard des entreprises est généralement considérablement réduit avec le travail à distance. Les contrôles, processus, systèmes et données sont exposés. Même les infrastructures nationales critiques telles que les réseaux mobiles craquent avec l'augmentation des appels vocaux entraînant des interruptions d'appels et panne majeure.

Atténuer l’impact

Les entreprises peuvent prendre quelques mesures rapides pour améliorer la sécurité de leur travail à distance :

  1. Nécessite un VPN pour accéder à Internet, avec 2FA pour accéder aux ressources de l'entreprise.
  2. Exécutez AntiVirus au démarrage – les utilisateurs ne devraient pas pouvoir modifier les paramètres AV.
  3. Mettez les journaux AV du poste de travail à la disposition des administrateurs des systèmes centraux.
  4. Former les travailleurs aux risques du travail à distance.
  5. Suivre la travail à domicile avec les conseils du NCSC

L’impact d’une pandémie sur la cyberassurance

La cyberassurance n’a jamais été mise à l’épreuve par une pandémie sanitaire mondiale, mais en général, la politique devrait répondre à la plupart des types de cyberattaques. Au moment de la rédaction de cet article, il n’existe pas d’exclusions spécifiques liées à la pandémie, mais cela pourrait bientôt changer. Les régulateurs des assurances ont a demandé aux assureurs britanniques faire preuve de « flexibilité » dans l'examen des réponses et des réclamations des assurés face à la pandémie.

Les cyber-assureurs souscrivent généralement en supposant qu'un plan de réponse aux incidents (IRP) et un plan de reprise après sinistre (DRP), et le plus pertinent aujourd'hui, un plan de continuité des activités (PCA) est en place pour garantir qu'une entreprise peut fonctionner en cas de perturbation majeure. Pour de nombreuses entreprises, cela signifie que le personnel travaille à distance.

Les assureurs s’attendraient à ce qu’un assuré suive les mêmes processus que si le personnel travaillait depuis leurs bureaux. Si les assureurs découvrent que les contrôles divulgués n’ont pas été respectés au moment d’une réclamation, les cyber-assureurs devront en considérer l’impact et déterminer si l’entreprise a fait de son mieux pour fonctionner comme cela a été divulgué aux assureurs.

N'oubliez pas les petits caractères

Il existe des exclusions dans une police d’assurance cyber qui pourraient être déclenchées par une pandémie sanitaire :

  • Modification du profil de risque

Certains assureurs s'attendront à être avertis si les appareils utilisés à des fins professionnelles n'ont pas le même niveau de sécurité que le réseau de l'entreprise. De même, si les méthodes de sécurité utilisées par les collaborateurs pour se connecter à Gsuite/O365 ont changé en raison du travail à distance.

  • Fermeture imposée par le gouvernement

En règle générale, les cyber-assureurs ne couvrent pas l'arrêt obligatoire du système informatique d'une entreprise sur ordre d'une autorité gouvernementale. Cependant, il est peu probable qu'un ordre gouvernemental de « rester à la maison » ou de « confinement » déclenche cette restriction de couverture.

  • Panne des réseaux mobiles

Il s'agit d'une exclusion standard dans la plupart des polices d'assurance cyber et s'étend à la défaillance de tout autre fournisseur de services publics (c'est-à-dire électricité, satellite, Internet et eau) provoquant une perte d'assurance cyber.

  • Événements physiques

Tout incendie, inondation, tremblement de terre, éruption volcanique, explosion, foudre, vent, grêle, raz-de-marée, glissement de terrain, catastrophe naturelle ou autre événement physique de nature physique sera généralement exclu par la cyber-assurance. Il pourrait y avoir des zones grises en matière de couverture si la maladie devait être le déclencheur d’un événement physique qui devenait la cause d’un cyberévénement.

  • Agir comme un non-assuré prudent

Il peut y avoir des restrictions à cela en raison de l'incapacité du personnel. En règle générale, les assureurs s’attendent à une réponse rapide et raisonnable, comme si le preneur d’assurance agissait comme un non-assuré prudent. Cependant, lorsque le personnel n’a ni l’accès ni la capacité de fournir une réponse standard, cela pourrait accroître l’ampleur et la menace d’une cyberattaque. Cela devrait être examiné au cas par cas par les assureurs.

Faire une réclamation pendant une pandémie

Réponse aux incidents de cybersécurité est l'un des rares services d'urgence pouvant être fournis à distance pour enquêter et, dans certains cas, remédier à une cyberattaque. Les cyber-assureurs font généralement appel aux meilleurs experts en matière de réponse aux incidents de cybersécurité, qui ont la capacité et l’expertise nécessaires pour gérer les incidents virtuellement et non en personne.

Les 72 premières heures suivant la découverte d’une cyberattaque sont les plus critiques pour gérer les conséquences et les retombées potentielles. Pour qu'une entreprise puisse gérer les effets simultanés d'une cyberattaque majeure lors d'une situation de pandémie, il est essentiel d'établir un partenariat fructueux avec les prestataires de réponse aux incidents des cyber-assureurs, à la fois rapide et efficace. La capacité de réponse des cyber-assureurs 24h/24 et 7j/7 dans le monde entier devrait toujours s'appliquer, avec une assistance sur le terrain si nécessaire.

Il est crucial, dès les premiers stades, de communiquer la situation à tous les membres du personnel le plus rapidement possible, avec des instructions claires sur toute action que les individus pourraient devoir entreprendre pour soutenir le processus de rétablissement ou, éventuellement, éviter en raison de la situation. risque d’aggraver la situation. De toute évidence, les canaux de communication hors ligne doivent être solidement établis afin de garantir que ce contact ne puisse pas être interrompu ou empêché par un cyber-événement.