Cyberassurance dans une pandémie de santé

Par 27 mai 2020Blog

Les cybercriminels s'attaquent aux personnes vulnérables

N'y a-t-il pas de quoi s'inquiéter en ce moment sans le risque supplémentaire d'une cyberattaque ? Le dicton « il ne pleut jamais, mais il pleut » est la cruelle réalité dans laquelle se trouvent certains individus et entreprises, menant une guerre des deux côtés. C’est l’environnement dans lequel les cybercriminels prospèrent.

Alors que la peur et l’incertitude s’emparent du monde, nous luttons non seulement contre la pandémie mondiale la plus meurtrière depuis un siècle, mais nous opérons également sous la menace accrue des cyberattaques.

Le risque pour les particuliers et les entreprises augmente à mesure que la transition mondiale vers le travail à distance s’accélère.  Les ordinateurs portables et les PC sont désormais rares et de nombreuses entreprises sont à la recherche de ressources. Un expert en sécurité informatique de Blackfoot Cyber Security a déclaré : « Certains travailleurs se tournent vers le travail à distance sur des réseaux mal configurés, avec des appareils non sécurisés et des pratiques de sécurité inférieures ».

De nombreux plans de continuité des activités étant désormais activés, il existe un risque supplémentaire que ces plans ne soient pas testés ou conçus pour une exposition prolongée. Le niveau de sécurité standard des entreprises est généralement considérablement réduit avec le travail à distance. Les contrôles, processus, systèmes et données sont exposés. Même les infrastructures nationales critiques telles que les réseaux mobiles craquent avec l'augmentation des appels vocaux entraînant des interruptions d'appels et panne majeure.

Atténuer l’impact

Les entreprises peuvent prendre quelques mesures rapides pour améliorer la sécurité de leur travail à distance :

  1. Nécessite un VPN pour accéder à Internet, avec 2FA pour accéder aux ressources de l'entreprise.
  2. Exécutez AntiVirus au démarrage – les utilisateurs ne devraient pas pouvoir modifier les paramètres AV.
  3. Mettez les journaux AV du poste de travail à la disposition des administrateurs des systèmes centraux.
  4. Former les travailleurs aux risques du travail à distance.
  5. Suivre la travail à domicile avec les conseils du NCSC

L’impact d’une pandémie sur la cyberassurance

La cyberassurance n’a jamais été mise à l’épreuve par une pandémie sanitaire mondiale, mais en général, la politique devrait répondre à la plupart des types de cyberattaques. Au moment de la rédaction de cet article, il n’existe pas d’exclusions spécifiques liées à la pandémie, mais cela pourrait bientôt changer. Les régulateurs des assurances ont a demandé aux assureurs britanniques faire preuve de « flexibilité » dans l'examen des réponses et des réclamations des assurés face à la pandémie.

Les cyber-assureurs souscrivent généralement en supposant qu'un plan de réponse aux incidents (IRP) et un plan de reprise après sinistre (DRP), et le plus pertinent aujourd'hui, un plan de continuité des activités (PCA) est en place pour garantir qu'une entreprise peut fonctionner en cas de perturbation majeure. Pour de nombreuses entreprises, cela signifie que le personnel travaille à distance.

Les assureurs s’attendraient à ce qu’un assuré suive les mêmes processus que si le personnel travaillait depuis leurs bureaux. Si les assureurs découvrent que les contrôles divulgués n’ont pas été respectés au moment d’une réclamation, les cyber-assureurs devront en considérer l’impact et déterminer si l’entreprise a fait de son mieux pour fonctionner comme cela a été divulgué aux assureurs.

N'oubliez pas les petits caractères

Il existe des exclusions dans une police d’assurance cyber qui pourraient être déclenchées par une pandémie sanitaire :

  • Modification du profil de risque

Certains assureurs s'attendront à être avertis si les appareils utilisés à des fins professionnelles n'ont pas le même niveau de sécurité que le réseau de l'entreprise. De même, si les méthodes de sécurité utilisées par les collaborateurs pour se connecter à Gsuite/O365 ont changé en raison du travail à distance.

  • Fermeture imposée par le gouvernement

En règle générale, les cyber-assureurs ne couvrent pas l'arrêt obligatoire du système informatique d'une entreprise sur ordre d'une autorité gouvernementale. Cependant, il est peu probable qu'un ordre gouvernemental de « rester à la maison » ou de « confinement » déclenche cette restriction de couverture.

  • Panne des réseaux mobiles

Il s'agit d'une exclusion standard dans la plupart des polices d'assurance cyber et s'étend à la défaillance de tout autre fournisseur de services publics (c'est-à-dire électricité, satellite, Internet et eau) provoquant une perte d'assurance cyber.

  • Événements physiques

Tout incendie, inondation, tremblement de terre, éruption volcanique, explosion, foudre, vent, grêle, raz-de-marée, glissement de terrain, catastrophe naturelle ou autre événement physique de nature physique sera généralement exclu par la cyber-assurance. Il pourrait y avoir des zones grises en matière de couverture si la maladie devait être le déclencheur d’un événement physique qui devenait la cause d’un cyberévénement.

  • Agir comme un non-assuré prudent

Il peut y avoir des restrictions à cela en raison de l'incapacité du personnel. En règle générale, les assureurs s’attendent à une réponse rapide et raisonnable, comme si le preneur d’assurance agissait comme un non-assuré prudent. Cependant, lorsque le personnel n’a ni l’accès ni la capacité de fournir une réponse standard, cela pourrait accroître l’ampleur et la menace d’une cyberattaque. Cela devrait être examiné au cas par cas par les assureurs.

Faire une réclamation pendant une pandémie

Réponse aux incidents de cybersécurité est l'un des rares services d'urgence pouvant être fournis à distance pour enquêter et, dans certains cas, remédier à une cyberattaque. Les cyber-assureurs font généralement appel aux meilleurs experts en matière de réponse aux incidents de cybersécurité, qui ont la capacité et l’expertise nécessaires pour gérer les incidents virtuellement et non en personne.

Les 72 premières heures suivant la découverte d’une cyberattaque sont les plus critiques pour gérer les conséquences et les retombées potentielles. Pour qu'une entreprise puisse gérer les effets simultanés d'une cyberattaque majeure lors d'une situation de pandémie, il est essentiel d'établir un partenariat fructueux avec les prestataires de réponse aux incidents des cyber-assureurs, à la fois rapide et efficace. La capacité de réponse des cyber-assureurs 24h/24 et 7j/7 dans le monde entier devrait toujours s'appliquer, avec une assistance sur le terrain si nécessaire.

Il est crucial, dès les premiers stades, de communiquer la situation à tous les membres du personnel le plus rapidement possible, avec des instructions claires sur toute action que les individus pourraient devoir entreprendre pour soutenir le processus de rétablissement ou, éventuellement, éviter en raison de la situation. risque d’aggraver la situation. De toute évidence, les canaux de communication hors ligne doivent être solidement établis afin de garantir que ce contact ne puisse pas être interrompu ou empêché par un cyber-événement.

fr_FRFrançais
en_GBEnglish (UK) pt_PTPortuguês es_ESEspañol de_DEDeutsch fr_FRFrançais