La cyber-assurance est une stratégie qui offre une protection financière contre les pertes dues aux cyber-attaques, violations de données et autres cyber-incidents.
Les stratégies de cyber-assurance, comme les autres types d’assurance, décrivent les indemnités que l’assureur est légalement tenu de verser à l’assuré.
Élément important d’une stratégie globale de sécurité et de gestion des données, la cyber-assurance complète les capacités matérielles et logicielles de protection des données, notamment le chiffrement et l’accès basé sur les rôles, les contrôles de phishing, la détection d’anomalies alimentée par l’IA et le ML, les stratégies de sécurité, et bien plus encore.
Une cyber-assurance est un outil utile qui permet aux entreprises de se protéger contre les cybermenaces. Elle couvre les entreprises et leur permet de se protéger contre les cybermenaces. Elle est de plus en plus populaire depuis les années 1990. En effet, les entreprises sont soumises à davantage de réglementations et courent davantage de risques pour assurer la sécurité de leurs données clients et informations confidentielles.
Dans un monde où les cyberattaques telles que les ransomwares sont de plus en plus sophistiquées et fréquentes, la cyber-assurance peut offrir aux conseils d’administration et aux dirigeants une tranquillité d’esprit en tant qu’outil permettant d’accélérer la restauration. Plus précisément, la cyber-assurance peut protéger contre les pertes financières, les atteintes à la réputation et les responsabilités juridiques. Elle permet de transférer une partie du risque financier à une compagnie d’assurance et, par conséquent, de réduire les risques liés à l’activité numérique.
Les conséquences négatives d’une attaque par ransomware réussie sur le chiffre d’affaires, la réputation et la productivité des employés d’une marque peuvent être considérables, voire catastrophiques. Selon Cybersecurity Ventures, le coût associé aux cyberattaques devrait atteindre 8 000 milliards d’euros en 2023. Le cabinet prévoit que ces coûts augmenteront de 15 % par an au cours des trois prochaines années, pour atteindre 10 500 milliards d’euros en 2025.
Selon une récente étude mandatée par Cohesity, la plupart des entreprises ne disposent pas des stratégies de cyber-résilience ou des capacités de sécurité des données nécessaires pour faire face à l’escalade actuelle des cybermenaces et maintenir la continuité de leurs activités. Leurs lacunes en matière de cybersécurité étant exposées, elles sont plus susceptibles d’être la cible d’une attaque réussie. Il leur est donc plus difficile de prétendre à une cyber-assurance.
La prévalence des ransomwares implique que les compagnies d’assurance indemnisent de plus en plus de sinistres couverts par une politique de cyber-assurance. Les assureurs durcissent donc leurs directives et exigent des entreprises qu’elles remplissent des conditions spécifiques pour pouvoir bénéficier d’une couverture. Les fournisseurs et les politiques diffèrent, mais tous les assureurs cherchent à s’assurer que les entreprises ont suffisamment corrigé leurs vulnérabilités en embauchant du personnel de sécurité et en mettant en œuvre des politiques, des technologies et des formations éprouvées pour lutter contre les acteurs malveillants.
Les assureurs enquêtent généralement ou évaluent les mesures de sécurité des données de l’entreprise candidate (par exemple, ses procédures de sauvegarde des données et ses stratégies de mots de passe), et se renseignent sur l’historique de ses violations de données ainsi que sur les types de données collectées et stockées, Notez que certaines compagnies d’assurance n’assurent que les entreprises générant un certain niveau de revenus, situées dans des zones géographiques spécifiques et/ou exerçant certains types d’activités. Les entreprises ne parviennent pas toujours à satisfaire aux exigences les plus strictes : leurs contrôles de sécurité internes ne sont en effet généralement pas assez solides et leur solution de sauvegarde et de restauration pas suffisamment fiable.
Les équipes se tournent donc vers des solutions de sécurité et de gestion des données telles que Cohesity, qui permettent à leur entreprise de répondre aux critères exigés par les compagnies d’assurance pour pouvoir obtenir une politique de cyber-assurance.
Une cyber-assurance couvre la cyber-responsabilité d’une entreprise en cas de perte d’informations sensibles sur les clients, les employés ou les partenaires (par exemple, des données financières, des informations de santé protégées ou des informations personnellement identifiables [DCP]) suite à une violation de données. En général, ces polices couvrent à la fois les pertes directes ou de première partie et les pertes de tiers. Il peut s’agir, dans le premier cas, d’une perte de revenus ou de frais de restauration des données et, dans le second, de l’embauche d’enquêteurs pour effectuer des analyses forensiques ou d’une représentation juridique en cas de poursuites judiciaires. Les polices de cyber-assurance peuvent également couvrir les coûts associés à la perte de revenus, à la gestion des dommages causés à la marque et aux services de surveillance de la solvabilité des clients touchés par une violation de données.
Les conséquences des intrusions sur les entreprises peuvent être très variées, et les compagnies d’assurance ne couvrent pas tous les scénarios et toutes les dépenses. La cyber-assurance ne couvre généralement pas les coûts engendrés par des problèmes qui auraient pu être évités ou qui sont dus à une erreur humaine ou à une négligence, par exemple des processus de sécurité insuffisants ou des attaques internes.
Certaines polices de cyber-assurance rembourseront les sommes d’argent extorquées lors d’une attaque par ransomware. D’autres, en revanche, n’indemniseront pas une entreprise qui verse des fonds à un attaquant, même si celle-ci a payé une rançon ou effectué un paiement en toute innocence, par exemple parce qu’un employé a été victime d’un stratagème d’ingénierie sociale sophistiqué. Les politiques de cyber-assurance ne couvrent pas non plus la perte réelle ou potentielle de revenus et de profits futurs en lien avec les dommages causés par une violation réussie. Par exemple, une entreprise qui a perdu une propriété intellectuelle essentielle suite à une violation peut avoir du mal à être compétitive ou même à exercer son activité. De nombreuses polices de cyber-assurance ne couvrent pourtant pas ce préjudice financier. Les polices de cyber-assurance incluent de plus en plus souvent des clauses d’exclusion relatives aux cyberguerres ou aux cyberattaques commanditées par des États-nations. Par exemple, un assureur ne serait pas tenu de fournir une couverture si un groupe parrainé par un État lançait une attaque pour voler de la propriété intellectuelle en lien avec des armes de pointe.
Toutes les entreprises, quelle que soit leur taille et leur secteur d’activité, sont des cibles potentielles et sont vulnérables aux cyberattaques. Les ransomwares ciblent le plus souvent les détaillants, les institutions financières, les fournisseurs de soins, les agences gouvernementales et les établissements scolaires à cause des données qu’ils traitent et conservent.
La couverture d’une cyber-assurance est particulièrement importante pour les entreprises qui :
Étant donné la fréquence et la gravité croissantes des ransomwares et autres cyber-incidents, une police de cyber-assurance n’est pas seulement utile, c’est un élément indispensable d’une stratégie globale de cybersécurité. Une police de cyber-assurance peut apporter de la sérénité bien avant qu’un incident ne se produise, car elle permet à l’entreprise de minimiser les risques liés à sa réputation et à sa viabilité financière. En cas d’attaque, une police de cyber-assurance peut atténuer le choc en minimisant les dommages financiers.
Les solutions de sécurité des données de Cohesity permettent aux entreprises de satisfaire aux principales exigences de sauvegarde et de restauration lorsqu’elles soumettent leur demande de cyber-assurance. La protection contre les menaces, l’isolation des données et la classification des données basée sur le machine learning (ML) de Cohesity DataHawk permettent notamment aux entreprises de se protéger et de restaurer leurs activités en cas d’attaque par ransomware.
Les clients de Cohesity qui soumettent une demande de police de cyber-assurance remplissent les conditions suivantes :
De nombreuses entreprises ont réussi à obtenir une politique de cyber-assurance ou à réduire leurs primes grâce à Cohesity, notamment :
Pour en savoir plus, consultez les solutions de sécurité des données de Cohesity.