Les cyberattaques constituent depuis ces dernières années un élément inévitable de la technologie, avec des attaques comme celles des ransomwares, du phishing et du whaling qui ont atteint un record sans précédent. Selon le rapport d’IBM “Cost of Data Breach 2022”, le coût moyen d’une menace de type ransomware est de 4,54 millions de dollars et le coût moyen d’une attaque aux États-Unis seulement est de 9,44 millions de dollars. Dans de telles situations, une cyber-assurance est indispensable, car elle contribue à la couverture des pertes financières engendrées.
Un contexte alarmant
Suite à la hausse des cyberattaques, les entreprises doivent impérativement être vigilantes quant à leur infrastructure informatique et doivent identifier leurs éventuelles faiblesses afin de limiter les risques.
Voici deux types de cyberattaques ayant causé des pertes significatives ces dernières années :
-
Ransomware : Ce dernier est au sommet de la liste des menaces, vu que la cyber extorsion s’étend avec des réseaux complexes. L’année dernière, 118 000 dollars ont été payés pour chaque attaque de type ransomware, ce qui a affecté les ressources financières de plusieurs industries. Au cours du mois de mai 2021, Colonial Pipeline a déclaré être victime d’une attaque par ransomware qui a suspendu ses opérations de transport de pétrole pendant plusieurs jours, provoquant des pénuries de gaz et des flambées de prix. La société a confirmé avoir payé une rançon de 4,4 millions de dollars aux hackers.
-
Attaques des chaînes d’approvisionnement : Les entreprises du monde entier collaborent avec une multitude de fournisseurs de logiciels et de services susceptibles d’être victimes de cybermenaces. Une seule attaque malveillante contre un fournisseur affecterait à la fois ce dernier et les activités de ses clients. Selon le rapport 2021 de Sonatype sur la situation de la chaîne d’approvisionnement des logiciels, les attaques contre celle-ci ont augmenté de 650 % par rapport à l’année précédente.
Que signifie la cyber-assurance et quelles conditions exige-t-elle ?
La cyber-assurance permet de surmonter facilement les pertes financières liées aux menaces. Cette dernière est un contrat qu’une entreprise peut se procurer pour couvrir les pertes dues à une interruption de ses activités en cas d’attaques. Cette assurance couvre les frais d’expertise judiciaire, les coûts juridiques, les charges de restauration des données, la surveillance du crédit, la réparation des vols informatiques, les coûts de relations publiques, etc.
Cependant, pour pouvoir bénéficier d’une cyber-assurance, les assureurs exigent la mise en place de plusieurs mesures de contrôle au sein d’une entreprises. En voici quelques-unes :
-
L’authentification multi-facteurs est désormais une obligation pour bénéficier d’une couverture cyber-assurance, puisqu’elle fournit une protection supplémentaire, empêchant les pirates d’attaquer votre réseau.
-
Plus de 60 % des personnes recourent au même mot de passe pour différents comptes, ce qui constitue une pratique dangereuse. Pour éviter tout risque de cybersécurité découlant de cette dernière, il est recommandé de renforcer vos mesures de gestion des mots de passe.
-
Les abus de privilèges peuvent être évités en utilisant des techniques de contrôle d’accès basées sur les rôles, où l’accès des techniciens est limité à certains types de ressources.
Comment répondre aux conditions de sécurité de cette assurance ?
Le respect des mesures de sécurité basiques vous permettra de bénéficier d’une cyber-assurance intéressante, et de renforcer l’état de votre réseau. Notre équipe d’experts en sécurité a conçu un e-book détaillant les points essentiels de sécurité requis par les compagnies d’assurance et les modalités de leur mise en application.
Source : Guide to keeping cyber insurance premiums low amidst rising threats