L'implémentation de télétravail cela a été une étape importante pour les entreprises technologiques et un champ de mines pour les cyber-attaquants. Le marché a réagi rapidement, augmentant la popularité des assureurs spécialisés dans la cybersécurité ; La cyberassurance est en plein essor.
Les compagnies qui proposent les assurances les plus conventionnelles proposent le paradigme suivant : Si vous protégez votre maison, votre voiture et les actifs matériels de votre entreprise, pourquoi ne pas protéger la partie informatique pour pallier la possibilité de cyberattaques ?
Ce n'est pas une nouveauté que la tendance du marché est à la cybercriminalité, pour cette raison, en plus de l'offre d'assurances classiques comme la responsabilité civile, les entreprises ou les dommages aux installations, une est proposée pour les risques cyber, dont Les primes s'élèvent à 75 millions d'euros sur l'ensemble du territoire, soit une augmentation de 35% par rapport à 2019 selon la sécurité du réseau.
Alors, qu'est-ce que l'assurance cyber-risque ou la cyber-assurance ?
Ils sont une police d'assurance aide les entreprises à se protéger des conséquences de l'apparition de cybercriminels et de réduire les risques auxquels les entreprises informatiques sont confrontées au quotidien.
"Une entreprise est plus susceptible de subir une cyberattaque qu'un incendie ou un vol en ce moment", déclare Cátedra Pérez-Lloca / IE
Quelle est l'opération ?
Dans un premier temps, le besoin réel du client est évalué, puis une solution est proposée sur la base de l'analyse effectuée.
Deuxièmement, une fois le plan d'action décidé, l'assureur joue un rôle passif, attendant l'attaque pour prendre les mesures nécessaires. Il couvre non seulement la partie technique, mais aussi en cas de vol de données et d'extorsion, il y a une intervention dans la négociation de la rançon.
Il sera indispensable de définir 2 plans : un de action et un autre de contingence.
« Le rôle de l'assureur n'est pas seulement de suivre les dommages survenus et de fixer un chiffre d'indemnisation, mais il peut y avoir un problème de paralysie de l'activité du fait de la cyberattaque. Le support technique et la récupération des données sont essentiels", dit la présidente Pérez-Lloca / IE
A quoi une entreprise doit-elle se conformer pour souscrire une cyber-assurance ?
Il faut partir du principe que la cyberassurance est la dernière ligne de défense, c'est pour cette raison que pour une entreprise d'en acquérir une Il doit répondre à des exigences minimales en matière de sécurité informatique.
Ces mesures sont non seulement nécessaires pour l'acquisition de ce type de services, mais sont également essentielles en matière juridique puisque les infractions peuvent atteindre 20 000 millions d'euros soit 4% du chiffre d'affaires annuel selon Ayudaley.
Comme nous l'avons mentionné précédemment, la compagnie contractante d'assurance doit disposer des mesures de prévention nécessaires pour éviter ou atténuer au maximum les cyberattaques, se conformer aux exigences du RGPD (règlement général sur la protection des données) et suivant la réglementation dictée par la LOPD (Loi Organique pour la protection des données personnelles).
D'autres mesures nécessaires à mettre en œuvre seront la planification d'un politique de sécurité qui prend en compte les principales mesures de prévention, où tous les appareils sont protégés de manière optimale ; et avoir un schéma de sauvegarde cash pour qu'en cas d'attentat ou d'enlèvement, tout ne soit pas perdu.
La cyberassurance dans les PME
Bien que la cyberassurance soit vitale pour toutes les entreprises, de nombreux assureurs se concentrent principalement sur les PME. Pour ce type d'entreprise, l'acquisition de ces services ne résout pas définitivement la protection informatique, mais elle offre un certain répit en cas d'attaque.
Malgré l'importance de la tranquillité d'esprit offerte par une protection adéquate contre les cybercriminels, de nombreuses petites et moyennes entreprises résistent à la souscription d'une assurance.
Analyser les chiffres de l'année dernière (120 000 cyberattaques sur des PME avec un coût moyen de 102 000 €) il reste difficile de comprendre la réticence à souscrire une cyberassurance.
Selon un rapport d'AON en 2020 seulement 32% des PME ont acquis ce type de services Contrairement aux entreprises qui dépassent les 250 millions d'euros de chiffre d'affaires, l'acquisition d'assurance a augmenté de 24% (de 2019 à 2020).
Il est clair que la sensibilisation joue un rôle important lorsqu'il s'agit de décider où investir de l'argent et quelle est la priorité.
Que couvrent les polices ?
Chaque assureur travaille de manière indépendante couvrant différentes parties, ce sont les organismes qui doivent évaluer leurs besoins et définir ce qui les intéresse. Une grande entreprise n'engagera pas les mêmes polices qu'une PME.
Forfait générique :
- Responsabilité civile vis-à-vis des tiers soit en raison d'une défaillance de la confidentialité et de la sécurité du réseau, ainsi qu'en raison du contenu numérique du Web ou d'une attaque
- propre dommage causée par la cyber-extorsion
Forfait spécifique :
- perte de profit causé par une interruption du système due à un acte informatique malveillant
- Récupération de données et systèmes
- Services et dépenses de réponse aux incidents: confinement technologique, conseil juridique, notification aux entités réglementaires et aux personnes concernées, veille de l'information, entre autres
- réponse d'urgence aux incidents dans les 48 premières heures
- cybercriminalité provenant du vol d'argent ou de titres d'entreprise
- Garantie
- frais de recouvrement Données, notification et avantage
Il est essentiel d'être conscient que il y a certains aspects qu'un assureur ne peut pas protéger, Certains d'entre eux sont:
- attaques de Hameçonnage
- Pertes à moyen et long terme (par image, par perception, etc…)
- restauration de réputation
- Factures (au cas où les mesures de sécurité précédemment stipulées ne seraient pas respectées)
- Ceux dommages résultant d'actes illégaux commis délibérément par l'assuré
- Violation des règlements sur les secrets commerciaux et les brevets
Pour couvrir l'écart qui reste à découvrir, il est important d'utiliser des outils qui assurent un contrôle total de la sécurité de l'entreprise.
Avec transférer vous pouvez obtenir la tranquillité d'esprit dont vous avez besoin :
* Réduction à 100% du Shadow IT empêchant l'entrée de logiciels malveillants et d'attaques de phishing.
* Traçabilité et contrôle DLP éviter l'usurpation d'identité, prévenir le risque de perte de réputation.
* Conformité RGPD : Pour souscrire une assurance, vous devrez couvrir ce point.
* Envoi et réception de documentation validée pour les audits.
La sécurité informatique de votre entreprise est vitale, selon Kaspersky Lab etLes 60% des entreprises qui subissent une attaque disparaissent 6 mois plus tard.
Assurez-vous d'être correctement protégé grâce à la combinaison d'outils et de services qui vous offrent la tranquillité d'esprit dont vous avez besoin !
Plus d'un million d'utilisateurs sous licence
Plus de 5 millions de destinataires
Contactez-nous pour plus d'informations: [email protected]
Ou via nos réseaux sociaux :
Sources:
https://ayudaleyprotecciondatos.es/2020/07/14/ciberseguros-empresas/#Exigencias_del_RGPD
https://www.allianz.es/seguros/especialidades/seguros-ciberataques.html#
