[ad_1]

Ces nouvelles menaces affectent l’ensemble de nos métiers, des PME à l’EIT, sans oublier les grandes entreprises … Nos organisations doivent désormais s’adapter à la menace omniprésente, quelles que soient leur taille, leur maturité et la nature de leurs opérations.

Les moyennes entreprises investissent davantage dans leur cybersécurité, comme le montre la croissance du marché, sans avoir une idée précise des conséquences financières d’une cyberattaque, justifiant ainsi le faible intérêt qu’elles portent à se consacrer au transfert du risque résiduel du produit. Cependant, la cyberassurance, la gestion numérique des risques et la cybersécurité sont étroitement liées, ce qui explique l’approche innovante adoptée par CYBER COVER. Explication.

ENVIRONNEMENT DURABLE

Cybercriminalité très organisée

Pas une semaine en France sans annoncer une attaque contre une entreprise.

Il existe de nombreux exemples connus et publiés en France: Altran, Airbus, Fleury-Michon, Eurofins, Ramsay Générale de Santé, M6, CHU de ROUEN, etc. d’appeler juste la pointe de l’iceberg. Cependant, la réalité est encore plus préoccupante pour les ETI et les PME, qui sont moins structurées et moins protégées que les grandes entreprises qui sont les principales victimes de ces attaques (76% des moyennes entreprises ont été touchées par des cyberattaques). Scope Report) on Computer Threats (France, Ministère de l’Intérieur, juin 2018).

Les sociétés «d’externalisation» sont également la cible d ‘«attaques par rebond», qui incluent des cybercriminels ciblant un sous-traitant d’une entreprise pour accéder facilement au système d’information de la cible.

Toute entreprise et toute organisation peuvent être intentionnellement affectées ou à la suite d’attaques de masse qui exploitent souvent des faiblesses, souvent en raison d’une mauvaise hygiène informatique.

Au-delà de cette réalité, force est de constater que nos dirigeants d’entreprise ne prennent pas encore assez au sérieux le «risque numérique», convaincus que leur grande entreprise ne sera pas intéressée par une nouvelle mafia dans le monde entier. Bien sûr, ils ont tort, nous rappellent les faits.

Vers la « consolidation » des contrats d’assurance

Compte tenu de l’augmentation des risques de cybersécurité, les compagnies d’assurance ont dressé un inventaire des polices d’assurance existantes pour déterminer la couverture des risques numériques. La tendance observée dans les pays anglo-saxons, qui semble évidente en France, est l’exclusion rapide des risques de cyberassurance des contrats d’assurance traditionnels (CR et dommages) au lieu des contrats de cyberassurance ciblés. Ces contrats doivent être examinés par le courtier / agent des relations commerciales afin de conclure une police d’assurance informatique personnalisée. Cette évolution du marché pose la question de la compétence et de l’expertise du courtier, qui peut (ou non) aider son client à comprendre et à prévenir les risques numériques.

RGPD: environnement réglementaire restrictif

En renforçant les droits des citoyens à des données fiables, le RGPD crée de nouveaux risques financiers importants pour les entreprises.
En effet, de nombreuses entreprises résument le RGPD avec son obligation de conformité et le risque de sanctions administratives en cas de non-conformité (jusqu’à 4% du chiffre d’affaires). Cela néglige l’un des points clés du RGPD, à savoir l’obligation pour l’entreprise victime d’une violation de données à caractère personnel de supporter le coût de la notification aux victimes de l’infraction en cas de poursuite de l’entreprise. tiers en cas de dommage causant l’infraction. Ce nouveau risque affecte de nombreuses PME, en particulier celles qui traitent et stockent des données personnelles ou médicales et ne sont pas couvertes par leurs contrats d’assurance traditionnels. L’assurance des cyber-risques a soudainement accru l’intérêt à couvrir les conséquences financières d’une violation de données.

Compréhension et maîtrise comparables du cyber-risque

Cet environnement défavorable a contribué à ce que la grande majorité des grandes entreprises (à la suite de certains EIT et PME) donnent la priorité à la gestion numérique des risques. Sous les auspices de leurs gestionnaires des risques, ils ont entrepris d’importants travaux d’analyse des risques, introduit une révision de leurs polices d’assurance, introduit une nouvelle politique de sécurité informatique et transféré le cyber-risque restant vers un produit. assurance informatique dédiée. Ainsi, les entreprises ont mis en place des comités de gestion des cyberrisques pour accompagner ce mouvement d’augmentation significative des investissements en cybersécurité (avec pour objectif de consacrer 8 à 10% de leur budget informatique à la cyber sécurité). Sécurité).

Le travail doit maintenant être fait entre les entreprises de taille moyenne et les PME, qui doivent résoudre l’équation difficile du manque de ressources nécessaires pour démarrer un projet quand ce n’est pas l’ignorance ou l’incapacité des risques informatiques à mesurer.

La cyberassurance, par ses travaux préparatoires, peut grandement contribuer à une meilleure maîtrise de ses risques numériques.

ASSURANCE DES RISQUES

De quoi parle-t-on?

Ces nouveaux contrats d’assurance portent plusieurs noms: cyberassurance, assurance cybersécurité, assurance cybersécurité, assurance cybercriminalité, assurance GDPR.

Pour les entreprises, l’assurance informatique va bien au-delà du nom. Ils doivent apprendre à intégrer ce nouveau programme d’assurance dans leur programme de sécurité informatique.

Les exigences requises par une compagnie d’assurance varient considérablement d’une entreprise à l’autre, selon la taille de l’entreprise et la nature de son activité. Une entreprise qui a un meilleur profil en termes de cybersécurité, un meilleur score, pourra attirer plus de preneurs de risques avec une clé et une meilleure offre d’assurance.

Pour les PME dont le chiffre d’affaires est inférieur à 50 millions d’euros, ce type de contrat d’assurance est facilement disponible à un niveau de prix actuellement très bas si les conditions suivantes sont remplies: – la présence d’antivirus et de malware est à jour

– Mettre à jour régulièrement les logiciels et les systèmes d’exploitation

– une bonne politique de sauvegarde des données

– politique de mot de passe complexe

– avoir une politique de récupération de données

Outre les 50 millions d’euros, l’étude de la société s’appuie sur un questionnaire plus complexe d’une quarantaine de questions et un contrôle technique. Le courtier joue un rôle essentiel dans la compréhension des risques et leur présentation à la compagnie d’assurance.

Le contrat d’assurance informatique

accord cyberassurance Tourne autour de 4 colonnes:

  • prévention des risques (sensibilisation, cyber-diagnostic, alertes et newsletter)
  • gestion de crise (assistance et redressement avec le soutien d’experts en cybersécurité)
  • tenant compte des dommages subis par le maître d’ouvrage (pertes d’exploitation, coûts d’assistance informatique, fraude informatique / perte de matériel en cas de ransomware)
  • frais juridiques et financiers résultant de réclamations de tiers pour violation de la vie privée et de la sécurité des SI

Le contrat d’assurance doit être soigneusement examiné, si possible, par un professionnel qui comprend parfaitement ce type de contrat.

Les conditions et le niveau d’assurance fournis par les polices d’assurance cybernétique peuvent varier considérablement d’un contrat à l’autre. Il peut y avoir de grandes différences dans la façon dont l’entreprise est lésée, telles que la violation de données et les réclamations de tiers.

Un aspect à considérer, par exemple, est de savoir si la police d’assurance achetée couvre la rançon. Quels sont vos plans en matière de pertes d’exploitation et de coûts d’exploitation supplémentaires en cas d’arrêt de production d’une cyberattaque? Couvre-t-il la fraude informatique, le vol d’ordinateurs portables et ses conséquences? Les erreurs humaines sont-elles prises en compte? Quelles sont les principales exclusions?

Une approche particulière de la cyber-assurance

CYBER COVER s’adresse aux entreprises qui prennent en charge les risques grâce à la cybercriminalité. Quelle que soit la taille de l’entreprise, sa complexité, nous nous engageons à aider nos clients à mieux comprendre le risque numérique.

  1. Prévention des risques Kiberdiagnosztika

Toutes les entreprises clientes, quelle que soit leur taille, disposent d’un élément de gestion des cyberrisques. Ce diagnostic vous permet d’identifier les domaines d’amélioration et d’exposition au cyber-risque. A la fin du cyberdiagnostic, un consultant vous expliquera votre note et vous aidera à classer vos axes de développement.

  1. Comprendre le risque numérique au sein de l’organisation

Nos spécialistes peuvent vous aider à acquérir une compréhension de premier ordre des risques numériques grâce à leur expérience, leurs connaissances commerciales et en particulier les risques numériques. Ce niveau d’analyse est particulièrement recommandé pour les PME sous-traitantes de grandes entreprises ou pour les moyennes entreprises aux organisations complexes. Tous les acteurs de l’entreprise doivent être impliqués dans ce travail d’analyse et chacun doit partager cette préoccupation afin de prendre davantage conscience des risques.

CYBER COVER est basé sur une méthodologie d’analyse et de collecte d’informations pour fournir une vue synthétique de l’exposition numérique.

  1. Estimer l’impact financier d’une cyberattaque

La pratique consiste à imaginer les conséquences financières d’une rupture du système d’information, en tenant compte du pire scénario de risque possible pour l’entreprise, mais aussi pour les personnes concernées (vol de brevet, données indisponibles, données détruites, données volées), arrêt de production, diffusion d’informations confidentielles, etc.) .

Les conséquences ne sont pas les mêmes selon la nature et la taille de l’entreprise auditée.

Les pertes d’exploitation, les coûts informatiques et les conséquences financières du RGPD peuvent jouer un rôle très important dans l’augmentation du coût financier d’une cyberattaque.

4 – Offrir une police d’assurance informatique personnalisée

Quel que soit votre profil d’entreprise, votre métier, nous pouvons trouver des solutions. En raison du travail préalable effectué et de nos accords avec les meilleures compagnies de cyber-assurance, nous interrogeons le marché pour obtenir la meilleure police d’assurance adaptée à votre niveau d’exposition.

5. Soutenir l’approche de cyber-résistance

Des politiques de prévention des risques doivent être mises en place au sein de l’entreprise en cas d’assurance vol ou incendie (notamment l’installation d’équipements de sécurité), lorsque des mesures informatisées sont utilisées. Une sécurité adéquate est une condition préalable à la bonne application d’un contrat de cyberassurance.

La nouvelle entreprise assurée ne doit pas être considérée comme ayant rempli son obligation de protection des données uniquement en souscrivant une assurance informatique.

C’est pourquoi CYBER COVER fournit régulièrement des informations sur les nouvelles solutions de cybersécurité et vous aide à vous adresser à un vaste réseau de partenaires spécialisés et reconnus dans leur domaine.

conclusion

Les entreprises de toutes tailles doivent faire face aux risques informatiques et les intégrer dans un programme global de gestion des risques que tous les services doivent partager.

La cyberassurance est un outil utile grâce au dialogue entre les assureurs, les intermédiaires et l’organisation.

Grâce à son approche globale unique de définition des offres de cyber-assurance, CYBER COVER offre un cercle vertueux de soutien aux entreprises:

  • sensibilisation des équipes et des dirigeants
  • identification et compréhension des risques numériques
  • estimer l’impact financier d’une cyberattaque
  • promouvoir une approche de cyber-résilience
  • l’assurance de l’entreprise en transférant le risque résiduel au produit d’assurance.

Si vous souhaitez en savoir plus pour une étude personnalisée, veuillez nous contacter par email à: [email protected] ou visitez notre site Web www.cyber-cover.fr.

[ad_2]