Assurance cybersécurité – ce qu’il faut savoir

Assurance cybersécurité – ce qu'il faut savoir

Rapport des administrateurs : Cet article est temporairement libre d'accès. Pour un accès illimité au site Web, abonne-toi : 5 £ par mois / 50 £ par an.

Au plus fort de la pandémie de Covid-19, le nombre de cyberattaques a augmenté d'environ 400 %, selon le Federal Bureau of Investigation (FBI) des États-Unis. Avant la pandémie, le FBI recevait environ 1 000 plaintes par jour à son bureau d'enquête. Centre de plaintes contre la criminalité sur Internet.Mais avec la transition de Covid-19 vers un environnement de travail à distance, les plaintes du FBI sont passées à 3 000 ou 4 000 par jour. Le gouvernement britannique affirme que près de la moitié (46 %) des entreprises britanniques ont subi une cyberattaque ou une atteinte à la sécurité par piratage l'année dernière.

Quel que soit le type d'entreprise que tu possèdes, qu'elle soit grande ou petite, cela n'a pas d'importance non plus. Les cybercriminels s'intéressent à tous les types d'entreprises qu'ils peuvent exploiter. Aujourd'hui, les cybercriminels peuvent causer des dommages importants à une entreprise de différentes manières.

Les assurances générales standard pour les entreprises ne peuvent pas couvrir tous ces événements et les propriétaires d'entreprise ont tout intérêt à envisager de souscrire une police d'assurance cyber-responsabilité et de vérifier soigneusement sa couverture. La bonne police protégera ton entreprise contre les pertes financières cybernétiques qui ne sont pas couvertes par les plans de responsabilité commerciale ou d'autres produits d'assurance.

En outre, il ne s'agit pas seulement de pertes commerciales. Nous voyons maintenant les victimes de violations de données et d'autres cybercrimes souffrir. des sanctions réglementaires. et des demandes de dommages-intérêts de la part de tiers, avec pour conséquence des amendes et des frais de justice importants.

Au niveau individuel, les registres indiquent qu'un Américain sur trois voit ses données violées chaque année, soit environ 111,7 millions de personnes. La plupart des violations de données personnelles des citoyens américains sont liées à des noms d'utilisateur et des mots de passe non sécurisés et à un manque de connaissances numériques.

La majorité des entreprises américaines ont été piratées

Il n'y a pas que les grandes organisations qui sont susceptibles d'être piratées ou d'attraper un virus. Environ 62 % des organisations aux États-Unis ont subi des attaques d'ingénierie sociale et d'hameçonnage, et au moins 55 % des petites entreprises américaines ont subi une violation de données et 53 % en ont subi plusieurs. Une violation de données peut endommager plus que le système informatique de ta petite entreprise, elle peut aussi nuire à ta réputation et mettre tes clients et/ou tes employés en danger. C'est pourquoi la cyber-assurance peut être une précaution intelligente pour toute entreprise, quelle que soit sa taille.

Dans le monde numérique actuel, de nombreuses entreprises stockent une grande partie de leurs données en ligne. Bien qu'il s'agisse d'un moyen efficace de conserver ces informations, cela peut rendre les organisations plus vulnérables à la cybercriminalité. Par conséquent, il est plus important que jamais pour les entreprises de souscrire une cyber-assurance.

La cyber-assurance, également connue sous le nom d'assurance cyber-responsabilité ou d'assurance cyber-sécurité, est une forme d'assurance qui protège les entreprises en cas de cyber-attaques et de violations de données.

La cyber-assurance est une forme de couverture conçue pour protéger ton entreprise contre les menaces de l'ère numérique, telles que les violations de données ou les cyber-attaques malveillantes sur les systèmes informatiques du travail. Si tu es touché, certaines cyber-assurances réagissent en envoyant la grosse artillerie et avec certains assureurs, tu as accès à :

• Des experts en informatique pour stopper l'attaque et réparer tes systèmes.

• Plus, dans certains cas, une compensation pour la perte de revenus aussi, mais vérifie bien auprès de ton assureur.

Une entreprise est responsable de sa propre cybersécurité, mais en cas de cyberattaque, le fait d'avoir la bonne assurance te permettra de ne pas être seul. La cyber couverture peut apporter un soutien crucial pour aider ton entreprise à rester à flot. Il est important que tu identifies ce qui, au sein de ton organisation, a besoin d'être protégé, les éléments et les aspects les plus importants de ton entreprise, et que tu identifies également les scénarios qui ne doivent pas se produire.

Ne te limite pas à répondre aux exigences minimales en matière de cybersécurité spécifiées par un assureur ; celles-ci pourraient ne pas protéger de manière adéquate les choses auxquelles ton organisation tient.

Que couvre l'assurance cybernétique ?

En cas de violation, de défaillance de la sécurité, de menace illégale ou de cyberattaque, la plupart des polices d'assurance cyber couvrent les coûts financiers et de réputation de première et de tierce parties si des données ou des systèmes électroniques ont été perdus, endommagés, volés ou corrompus. Pour l'entreprise concernée, la couverture comprend les coûts de :

• Enquêter sur un cybercrime
• Récupérer les données perdues lors d'une faille de sécurité
• La restauration des systèmes informatiques
• La gestion de la réputation
• Paiements d'extorsion exigés par les pirates informatiques
• Frais de notification, dans le cas où tu es tenu de notifier les tiers concernés.

Certaines polices d'assurance cybernétique offrent également un soutien en cas de perte de revenus si ton entreprise doit fermer temporairement à cause d'une cyberattaque.

Qui a besoin d'une cyber-assurance ?

Si ton entreprise utilise, envoie ou stocke des données électroniques, tu peux bénéficier d'une cyber-assurance. Ces données, qu'elles appartiennent à l'entreprise ou qu'il s'agisse d'informations sensibles sur les clients, sont vulnérables aux cyber-attaques et aux violations de données ; la cyber-assurance peut aider à couvrir les coûts de récupération. C'est pourquoi la cyber-assurance peut être une partie importante de l'assurance des petites entreprises. Elle offre un soutien financier si le pire se produit.

Combien coûte une cyber-assurance ?

Le coût d'une cyber-assurance dépend de plusieurs facteurs, notamment le chiffre d'affaires annuel de l'entreprise, le secteur d'activité dans lequel elle évolue, le type de données détenues et le niveau de sécurité du réseau. Certains secteurs sont plus vulnérables à la cybercriminalité et nécessiteront donc un niveau de couverture plus élevé. Par exemple, les entreprises qui détiennent un grand nombre de dossiers personnels, comme dans les secteurs de la finance et de la santé, courent plus de risques qu'un secteur comme la restauration, par exemple.

La meilleure façon de savoir combien cela coûterait de couvrir ton entreprise et de protéger les données critiques est d'effectuer un devis de cyber-assurance en ligne.

Quels sont les cybercrimes les plus courants ?

Malheureusement, même les personnes les plus à l'aise avec la technologie peuvent être victimes de la cybercriminalité. Bien qu'il existe de nombreux types d'activités criminelles en ligne, il faut connaître quelques cybercrimes courants :

1. Les logiciels malveillants : Forme de logiciel malveillant qui peut s'installer dans tes systèmes via des escroqueries par hameçonnage et en exploitant les vulnérabilités des logiciels. Une fois installé, l'attaquant peut espionner les activités en ligne et voler des données privées.
En gros, 83,45 % des logiciels malveillants ont été détectés sur des appareils Windows au premier trimestre 2020.
Pendant ce temps, 11,09 % sont détectés sur les navigateurs, et 3,24 % sur les Androïdes. En gros, 1,91 % des logiciels malveillants sont détectés sur d'autres systèmes.

2. ransomware : Il s'agit d'une forme de logiciel malveillant qui attaque ton système informatique et crypte les données. L'attaquant exige ensuite le paiement d'une rançon en échange de la restitution des données. Il vaut la peine de formuler un plan de récupération des données par précaution et de conserver au moins une sauvegarde de tes données. Depuis 2016, environ 4 000 attaques de ransomware ont eu lieu chaque jour. Aux États-Unis, les ransomwares représentent la menace de logiciels malveillants qui connaît la croissance la plus rapide, selon le Federal Bureau of Investigation.

3. Le piratage informatique : Le cyberpiratage est un terme utilisé pour désigner l'acquisition partielle ou complète d'un système informatique ou de certaines de ses fonctions. Il existe différentes méthodes pour y parvenir, mais l'objectif est généralement d'accéder à des données importantes.

4. Menaces d'initiés : Plus de 40 % des attaques impliquent des acteurs internes. Les données suggèrent que 43 % des violations de données impliquent des acteurs internes, y compris des employés, des sous-traitants et des fournisseurs tiers. On estime que la moitié des violations de données impliquant des acteurs internes sont intentionnelles, tandis que l'autre moitié est accidentelle.

Lors des cyberattaques, les acteurs internes sont plus susceptibles de cibler les informations des employés, y compris les données d'identification et de santé, par opposition aux données des clients

Comment acquérir l'expertise nécessaire à l'évaluation d'une politique ?

Les polices d'assurance cybernétique contiennent souvent des informations techniques détaillées, qui peuvent inclure du jargon de cybersécurité. Si tu ne comprends pas bien la police, tu peux avoir besoin d'identifier des personnes dans ton organisation qui peuvent t'aider. Il peut s'agir de personnes qui :

• Traitent les contrats en faisant appel à des avocats/responsables commerciaux.

• Gérer et faire fonctionner tes systèmes informatiques et de sécurité avec des experts techniques.

• Sont responsables des processus et procédures de l'organisation tels que les ressources humaines.

Inclusions de la police d'assurance cybernétique

Avant de souscrire une couverture, il est important que tu comprennes l'importance des données, des systèmes et des appareils de ton organisation pour les opérations, afin qu'un niveau de couverture approprié puisse être fixé. Assure-toi de comprendre en détail ce que la police couvre et, tout aussi important, ce qui est exclu. Par exemple, certaines polices d'assurance ne couvrent pas les sommes perdues à la suite d'une fraude liée à la compromission d'un courriel professionnel. Ce n'est qu'un exemple où un incident relativement courant peut ne pas être couvert par une police d'assurance standard en matière de cybersécurité.

Si Compromission des courriels d'affaires est un problème pour toi, tu devras vérifier que ton contrat le couvre. N'oublie pas que les cyberattaques évoluent constamment et que tu pourrais être victime d'un nouveau type d'attaque qui n'existait peut-être pas au moment où la police a été souscrite. Tu devras te renseigner auprès de ton courtier pour savoir si tu seras couvert si tu es touché par un nouveau type de cyberattaque qui n'est pas compatible avec ta police actuelle.

Questions à poser à ton assureur :

• Si la police d'assurance cybernétique que tu envisages couvre les demandes d'indemnisation par des tiers en cas de cyberattaque, ou si des données personnelles sont perdues à la suite d'une violation de données au sein de ton organisation (par exemple, si les données personnelles d'un client sont perdues).

• Quelles sont les limites de la police, et si elles sont appropriées pour ton organisation.

• Quels services l'assureur fournit en réponse immédiate à un incident pour aider à gérer la reprise et améliorer la résilience ; si le pire se produit, tu veux t'assurer que ton organisation peut apprendre de ce qui a mal tourné et s'adapter pour être plus forte à l'avenir.

Avantages de l'assurance cybernétique

Comme le marché de la cyberassurance dans de nombreux pays est relativement petit par rapport à d'autres produits d'assurance, son impact global sur les cybermenaces émergentes est difficile à quantifier. Comme l'impact des cybermenaces sur les personnes et les entreprises est également relativement large par rapport à l'étendue de la protection offerte par les produits d'assurance, les compagnies d'assurance continuent de développer leurs services.

Selon une enquête, 46 % de toutes les brèches ont un effet sur les entreprises de moins de 1 000 employés. Dans ce cas, des mesures de sécurité solides et une assurance cyber responsabilité sont nécessaires

Étant donné que les assureurs paient sur les cyber-pertes et que les cyber-menaces se développent et évoluent, les produits d'assurance sont de plus en plus achetés parallèlement aux services de sécurité informatique existants. Actuellement, les critères de souscription permettant aux assureurs de proposer des produits de cyber-assurance en sont également au début de leur développement, et les souscripteurs s'associent activement aux entreprises de sécurité informatique pour développer leurs produits.

En plus d'améliorer directement la sécurité, la cyber-assurance est énormément bénéfique en cas d'atteinte à la sécurité à grande échelle.

L'assurance fournit un mécanisme de financement sans heurts pour le rétablissement après des pertes importantes, ce qui aide les entreprises à revenir à la normale et réduit le besoin d'aide gouvernementale. Un avantage supplémentaire est que de nombreuses polices exigent qu'une organisation qui tente d'obtenir une couverture d'assurance cybernétique participe à un programme d'assurance cybernétique. Audit de cybersécurité avant que l'assureur ne lie la police.

Cela aidera les entreprises à déterminer leurs vulnérabilités actuelles et permettra à l'assureur d'évaluer le risque qu'il prend en proposant la police à l'entreprise.

En réalisant l'audit de sécurité informatique, l'entité qui obtient la police devra, dans certains cas, apporter les améliorations nécessaires à ses vulnérabilités en matière de sécurité informatique avant que la police d'assurance cybernétique puisse être souscrite. Cela contribuera à son tour à réduire le risque de cybercriminalité à l'encontre de l'entreprise qui souscrit la cyber-assurance.

Protège ton site Web &amp ; Obtiens une cyber-assurance

Si tu t'occupes de ton propre site Internet, tu peux appliquer les meilleures pratiques recommandées. Si tu confie cette tâche à un tiers ceci constitue une série de questions utiles que tu peux poser à ton fournisseur pour voir s'il est bien préparé à faire face à un problème. Assure-toi que ton site web a été construit en suivant de bons principes de codage sécurisé.

• Vérifie que le logiciel de ton serveur web et tout autre logiciel que tu utilises est patché et à jour. Si tu fais appel à un tiers, assure-toi qu'il a mis en place des politiques et des processus pour le faire à ta place.

• Vérifie que lorsque tu transfères des informations personnelles, des cartes de crédit ou d'autres données sensibles, tu cryptes le trafic web en utilisant Secure Sockets Layer (SSL). un protocole pour les navigateurs web et les serveurs qui permet l'authentification, le cryptage et le décryptage des données envoyées sur Internet.

• Tu peux obtenir un examen professionnel de ton site Web par un Testeur de pénétration qui peuvent identifier les vulnérabilités avant que les cybercriminels ne le fassent. Assure-toi d'abord d'avoir appliqué les bonnes pratiques, sinon ils gaspilleront ton argent en te disant des choses que tu aurais déjà dû corriger.

• Effectue un scan ou une vérification régulière de ton site Internet pour repérer les changements inattendus ou les méchants contenus malveillants.

• Assure-toi d'avoir des sauvegardes fréquentes de ton site Internet, en particulier si tu héberges une base de données avec du contenu dynamique ou des informations sur les utilisateurs, car tu pourrais être obligé de la restaurer en cas d'attaque. Parfois, mettre de l'ordre dans les dégâts laissés par les cybercriminels est un travail difficile.

Avec une cyberattaque internationale qui se produit une fois toutes les 39 secondes, la connaissance pourrait être la plus grande protection numérique de la nation, car on estime que 95 % des attaques sont directement liées à l'erreur humaine. Par conséquent, il est très important de procéder à un examen indépendant complet de tes systèmes informatiques et cybernétiques, de le faire au moins une fois par an et de souscrire à une cyber-assurance appropriée pour ton entreprise.

Conclusions

La dépendance à l'égard des technologies de l'information est une facette inhérente à pratiquement toutes les entreprises modernes, la nécessité d'un produit distinct n'existe qu'en raison d'un exercice délibéré de délimitation du champ d'application qui a exclu le vol et les dommages associés aux technologies modernes des gammes de produits existantes. L'assurance repose sur des données actuarielles solides dans un contexte de risque largement statique. Etant donné que ces données n'existent pas à l'heure actuelle, il est peu probable que les acheteurs de ces produits obtiennent les résultats qu'ils souhaitent.

Cette vision du marché se reflète dans l'état actuel du marché où les exclusions standard aboutissent à une situation où un assureur pourrait faire valoir qu'elles s'appliquent à presque toutes les violations de données.

Aux États-Unis et dans le monde entier, les atteintes à la cybersécurité restent l'une des plus grandes menaces pour la stabilité économique et financière, la réussite des entreprises et la protection des biens et des informations personnels. Alors que les dépenses consacrées à la protection de la cybersécurité augmentent, les cyberattaques ne montrent aucun signe réel de ralentissement. Les États-Unis dépensent environ 3,5 milliards de dollars par an en coûts de cybercriminalité, un chiffre qui ne peut qu'augmenter. À l'échelle mondiale, les coûts globaux de la cybercriminalité devraient atteindre 10,5 billions de dollars d'ici 2025.

L'assurance cybersécurité protège les entreprises contre les pertes financières causées par des incidents tels que les violations et le vol de données, le piratage de systèmes, les paiements d'extorsion par ransomware et bien plus encore.

Références

Hiscox : NCSC : Police Bee : MarkelUK Dundas Life : Business Insurance :

Nationwide : ABI : Zippia : Forbes : Nerdwallet : Image : iStock

Tu pourrais aussi lire :

La protection des données doit faire partie de toute stratégie de cybersécurité:

____________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

• Individuel 5€ par mois ou 50€ par an. S'inscrire

• Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé &amp ; Accessible