Cyberassurance : les faits

Par 7 février 2023Blog

La cyberassurance est-elle une exigence réglementaire pour les entreprises ? Quel type d’entreprise bénéficierait d’une cyberassurance ? Que couvre la cyberassurance ? Nous répondrons ici à ces questions et verrons comment l’assurance peut atténuer les cyber-risques.

La cyber-assurance n'est généralement pas une exigence réglementaire de la même manière que l'assurance responsabilité professionnelle (PII) est obligatoire pour certaines entreprises qui offrent des conseils professionnels dans le cadre de leurs services. Cependant, étant donné qu’une police d’assurance cyber offre une certaine résilience pour se remettre d’une cyberattaque, on s’attend à ce que de plus en plus de régulateurs exigent que les entreprises mettent en place une cyber assurance. Et même pour les entreprises où la réglementation ne s'applique pas, il est fortement conseillé de souscrire une cyber-assurance et d'observer une bonne cyber-hygiène pour atténuer la menace croissante de la cybercriminalité.

Le cyber-risque est une préoccupation pour toutes les entreprises, des start-ups aux marques mondiales, et plus les entreprises se connectent en ligne et s'appuient sur la technologie, plus les vulnérabilités et le risque d'un cyber-incident sont grands. Cela a été souligné par Forbes dans Cyberattaques 2022 : principales observations et points à retenir, qui décrit comment la transformation numérique « élargit considérablement la surface des cyberattaques et le nombre de points de défaillance critiques ».

L'assurance devrait faire partie d'une stratégie globale visant à limiter les dommages causés par une cyberattaque lorsque les contre-mesures de sécurité échouent, mais les cyber-risques ne sont généralement pas couverts par les polices d'assurance commerciales et générales standard. Il est donc important de considérer la cyber-exposition dans le cadre d'une analyse des risques plus large. .

Les ransomwares en hausse

Un ransomware est un logiciel malveillant qui désactive les systèmes informatiques jusqu'à ce qu'une somme d'argent (la rançon) soit payée. Même si ce n'est pas nouveau, la fréquence et la sophistication des attaques ont augmenté au cours des trois dernières années, et IBM prédit que les attaques augmenteront en 2023. Si un système est violé, que ce soit par le biais d'un ransomware ou d'un autre type de cyberattaque, comme le piratage ou le phishing, il existe un risque :
• Confidentialité des données
• Infrastructure et opérations informatiques
• Gouvernance de l'information

Résilience et récupération

Avoir une police d’assurance cyber complète contribuera à protéger une entreprise contre les dommages financiers et de réputation et lui permettra de se rétablir plus rapidement si les cyber-risques se matérialisent. Il existe trois grands domaines de couverture en cyberassurance :
• Gestion d'événements
Il s'agit des frais de réponse à l'incident, d'une enquête menée par des tiers pour établir l'étendue de la violation ; consultation sur la manière de gérer les questions juridiques et réglementaires ; gestion des notifications via une stratégie de communication de crise ; la mise en place d'un centre d'appels pour répondre aux requêtes ; et la fourniture d'un suivi du crédit.
• Perte financière
Couverture contre la perte de profits et l'augmentation des coûts de travail lors d'une interruption, ainsi que le coût du ransomware pour gérer un incident et la rançon elle-même. Certaines polices couvrent également le vol de fonds par délinquance informatique.
• Responsabilité civile – cela couvre votre responsabilité en cas de perte d'un tiers. Par exemple, en cas de non-protection des données de tiers ou de tiers cherchant à obtenir une compensation pour des pertes financières résultant d'un piratage ou d'un transfert de virus depuis votre réseau. La cyberassurance peut couvrir les frais de défense et tous les dommages résultant de réclamations multi-juridictionnelles et, dans certains cas, des amendes assurables imposées par les régulateurs et le PCI.

Protection avant un sinistre

Elmore s'est associé à la société de cybersécurité Asceris pour démontrer comment les meilleures pratiques et de meilleurs contrôles peuvent prévenir les cyberévénements et éviter les réclamations d’assurance.

Lorsque vous contactez Elmore pour obtenir un devis, vous comprendrez les forces et les faiblesses des systèmes actuels de votre entreprise. Nous identifierons les vulnérabilités et vous conseillerons sur la manière d’améliorer la sécurité. De l’évaluation des risques à la recherche de la couverture la plus adaptée à vos besoins, en passant par le traitement et la résolution fluides des sinistres, nous proposons un service complet de cyberassurance.

Meilleures pratiques et meilleurs contrôles

Parlez-nous maintenant et découvrez comment nous pouvons protéger votre entreprise et vos clients.

Écrit par Charlie Sorby – Chargé de Clientèle Junior.

fr_FRFrançais