Même les experts en cybersécurité se font prendre au dépourvu. Une récente cyber-attaque contre le fournisseur de technologie multinational DXC Technology, qui fournit, entre autres services, réponse aux incidents pour les clients, a montré que même les experts sont vulnérables aux attaques. Cela démontre le risque systémique d’une industrie dépendante d’un seul fournisseur majeur.
Les leçons de la cyberattaque Xchanging
La filiale de services gérés de DXC, Xchanging, a subi une importante attaque de ransomware qui a duré près de quatre semaines. L'entreprise a travaillé dur pour rétablir l'accès à son environnement opérationnel et a tenu les assureurs et les courtiers informés des progrès, mais de bonnes communications ne suffisent pas à satisfaire les clients. Les retards importants dans le traitement des réclamations et des primes resteront longtemps gravés dans la mémoire de toutes les personnes impliquées dans les transactions d'assurance connexes. Un cyber-événement mal géré peut être un moyen facile de détruire la confiance qu’une entreprise a mis des années à bâtir. La transparence est la clé.
Toutes les entreprises n’adoptent pas une approche transparente. Après tout, découvrir qu’une entreprise est soumise à une éventuelle enquête réglementaire ou gouvernementale peut être déconcertant. De plus, gérer publiquement un cyber-événement coûte cher et, dans des périodes difficiles, une entreprise peut avoir d'autres priorités en matière de dépenses.
Cela signifie que des dissimulations ont lieu, mais le coût d’une dissimulation est probablement plus élevé que le coût d’une bonne gestion d’une attaque. Par exemple, Uber a tenté de dissimuler une infraction et a été condamné à une amende de 148 millions de dollars. Même si l’envie d’ignorer, de nier ou même de supprimer des preuves potentiellement incriminantes est compréhensible, il faut y résister.
Risque de chaîne d’approvisionnement
On dit souvent que le maillon le plus faible de la cybersécurité d'une entreprise est sa chaîne d'approvisionnement car la vulnérabilité d'une entreprise augmente avec sa dépendance à l'égard d'un fournisseur critique. Ce point est illustré par le cyber-événement DXC, qui a soulevé des questions sur la fiabilité d’un fournisseur responsable du règlement de 100 milliards de dollars de primes et de sinistres pour le secteur de l’assurance.
Examiner les registres des risques
Le cyber-risque ne se limite pas à un dysfonctionnement de l’antivirus ou du pare-feu d’une entreprise. Cela se résume aux contrôles opérationnels de base nécessaires pour surveiller et maintenir de bonnes pratiques de travail. Une entreprise doit explorer tous les risques, y compris l’interruption d’activité, l’atteinte à la réputation et la défaillance de la chaîne d’approvisionnement. Après tout, le probabilité d'une éruption solaire Les dommages causés par le soleil aux satellites, aux systèmes de communication et aux alimentations électriques ont la même probabilité et le même impact qu’une pandémie sanitaire mondiale.
Il est essentiel que les entreprises tiennent un registre des risques à jour et complet, accompagné d'une cartographie des assurances permettant de définir les risques contre lesquels ils sont assurés et ceux qui ne le sont pas. DXC envisagera très probablement sa propre interruption d'activité, à la fois pour la perte de revenus et le coût de la gestion de l'attaque du ransomware, ainsi que pour ses responsabilités envers le secteur de l'assurance pour avoir causé des perturbations majeures.
À propos de Courtiers d'assurance Elmore
Elmore Insurance Brokers Limited conseille à ses clients de gérer activement les risques afin d'optimiser l'assurance. L'assurance est un partenariat entre les entreprises et les assureurs. Ce partenariat peut être considérablement amélioré par un engagement ciblé pour comprendre et mettre en œuvre les meilleures pratiques de gestion des risques.
Écrit par Simon Gilbert, fondateur et directeur général, Elmore Insurance Brokers Limitée.
Français 
English (UK) 
Português 
Español 
Deutsch