Qu’est-ce que la cyberassurance et que couvre-t-elle ?
La Cyber Assurance est utilisée pour protéger les entreprises contre les risques liés à Internet, et plus généralement contre les risques liés aux infrastructures et activités informatiques.
Un contrat Cyber Assurance de base offre 3 domaines de couverture :
Gestion d'événements
Cela implique les frais d'une enquête par des tiers pour établir l'étendue du manquement ; consultation sur la manière de gérer les questions juridiques et réglementaires ; gestion des notifications via une stratégie de communication de crise ; la mise en place d'un centre d'appels pour répondre aux requêtes ; et la fourniture d'un suivi du crédit.
Perte financière
Cela couvre les frais de défense découlant des obligations de protection des données dans le cadre d'une enquête réglementaire, ainsi que toutes les amendes de protection des données (si elles sont assurables par la loi) que l'entreprise est légalement tenue de payer dans le cadre d'une telle enquête réglementaire en ce qui concerne une violation de la législation sur la protection des données. .
Responsabilité
Cela a tendance à avoir un impact quelques mois plus tard. Les personnes ou entreprises concernées déposeront des réclamations ou des demandes écrites pour non-protection de leurs informations, demanderont une indemnisation pour les pertes financières résultant du piratage ou des dommages résultant du vol d'identité. La cyberassurance peut couvrir les frais de défense et tous les dommages résultant de réclamations multi-juridictionnelles.
Il existe des domaines de couverture supplémentaires disponibles dans une police d’assurance cyber, non inclus en standard :
Interruption du réseau
Cela prend en compte l’augmentation des coûts opérationnels et la réduction des bénéfices résultant d’un cyber-événement. C’est ce qu’on appelle la perte d’exploitation pour dommages non corporels, qui est exclue de l’assurance des biens.
Amendes et récompenses PCI
Si une organisation est responsable des normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS), de lourdes sanctions peuvent être imposées en cas de violation. Ces frais peuvent être couverts par cette extension de garantie.
Les fournisseurs de services
Si un fournisseur de services tiers est victime d'un cyber-événement affectant les réseaux, les systèmes ou les données de l'entreprise, cette extension peut fournir une protection inestimable pour les coûts, dépenses et pertes de bénéfices qui en résultent.
Défaillance du système
Ce ne sont pas seulement les événements de cybersécurité qui peuvent être couverts par la cyberassurance, il est également possible de couvrir les événements de défaillance du système. Celles-ci peuvent entraîner des coûts et des dépenses importants pour y remédier, des réclamations de la part des clients, une perte de profits ainsi qu'une atteinte à la réputation.
Cyberextorsion
Les cas d’extorsion augmentent de façon exponentielle, avec l’augmentation des demandes de rançon de données et du cybersquatting, les coûts liés à la gestion d’une situation de cyber-extorsion et la rançon elle-même est un élément essentiel de la cyberassurance.
Responsabilité des médias numériques
Les dommages et frais de défense encourus en relation avec une violation de la propriété intellectuelle d'un tiers ou une négligence en relation avec le contenu électronique sont une couverture offerte par Cyber Insurance.
Suis-je couvert par les assurances existantes ?
La cyberassurance est un élément important d’un programme d’assurance complet. Il est probable que les contrats d’assurance existants comporteront des éléments de cyber-couverture, mais ne fourniront pas de couverture contre tous les différents scénarios dans lesquels un cyber-événement grave peut avoir un impact sur une entreprise. Contactez Elmore pour entreprendre une analyse des écarts entre votre couverture existante et celle de la cybersécurité afin de voir comment vous êtes couvert.
Développé pour que les entreprises démontrent la cybersécurité
Cyber Essentials est un Soutenu par le gouvernement britannique et un programme soutenu par l'industrie pour guider les entreprises dans la protection contre les cybermenaces. La mise en œuvre des contrôles Cyber Essentials peut réduire considérablement le risque de cyberattaques répandues mais non qualifiées. Il existe deux types de certifications :
Exige que l'organisation remplisse un questionnaire d'auto-évaluation, dont les réponses sont examinées de manière indépendante par un organisme de certification externe.
Offre un niveau d'assurance plus élevé grâce aux tests externes de l'approche de cybersécurité de l'organisation.
Organismes d'accréditation Cyber Essentials
Le gouvernement britannique a nommé 4 organismes d'accréditation pour fournir des certifications au programme Cyber Essentials. Elmore travaille avec APMG, CRÊTE, et Normes QG. Chaque organisme d'accréditation dispose d'une liste d'organismes de certification agréés qui valident le processus de candidature.
Organismes de certification Cyber Essentials
Pour obtenir un certificat Cyber Essentials, Elmore est affilié à un certain nombre d'organismes de certification. Pour en savoir plus sur ce processus, contactez-nous.
Entrer en contact
Mesurer ma cybersécurité
Cyber Essentials définit cinq contrôles de sécurité qui aideront toutes les organisations à se protéger contre les cybermenaces les plus courantes. Faites ce test rapide pour vous donner une idée de votre niveau. Vous pourrez ensuite décider de postuler ou non pour l’un des badges Cyber Essentials.
Mesurer ma cybersécuritéMesurer la conformité de mes données
Utilisez la boîte à outils de l'Information Commissioner's Office (ICO) du Royaume-Uni pour évaluer votre conformité à la loi britannique sur la protection des données et vous aider à améliorer et promouvoir les pratiques en matière de droits à l'information dans votre organisation. Veuillez noter que la boîte à outils ne stocke pas les réponses des utilisateurs.
Mesurer la conformité de mes données
Français 
English (UK) 
Português 
Español 
Deutsch