DMI

Pourquoi souscrire une cyberassurance d’entreprise en 2022 ?

Les premières assurances de cyber-responsabilité ont vu le jour à la fin des années 1990. A l’origine, elles couvraient surtout les conséquences d’erreurs humaines plus que la malveillance (ex. cyberattaques). Le marché des cyberassurances s’est depuis adapté à l’évolution des menaces.

Au cours des 5 à 10 dernières années, les polices d’assurance de cybersécurité se sont généralisées dans les entreprises et font désormais partie de toute stratégie de gestion des risques.

Pour les assurés, c’est la garantie d’être indemnisés, tout du moins en partie, en cas de cyberattaques.

Cyberassurance, quézaco ?!

La cyberassurance est un contrat qui couvre l’entreprise pour tous les risques liés à l’informatique. Ces risques comprennent des cyberattaques telles que : le piratage de ses systèmes, les virus et trojans, les ransomwares (blocage des données et demande de rançon), les attaques Dos, etc.

S’agissant d’un contrat dit « multirisque », l’assurance cyber se compose de plusieurs types de garanties. Certaines sont liées à la gestion de crise, c’est-à-dire à la gestion de l’incident lui-même (cyber attaque), d’autres à la prise en charge des dommages causés à l’entreprise (pertes d’exploitation). Enfin, le contrat intègre aussi des garanties de cyber responsabilité (au cas où la responsabilité de l’entreprise serait engagée par un tiers). 

On en déduit que ce type d’assurance ne couvre pas uniquement les cyberattaques.

Êtes-vous concerné ?

Les cyberassurances sont accessibles pour toute organisation possédant des fichers/donnnées sensibles et essentielles à leur fonctionnement.

Tout comme nos assurances personnelles, celles-ci sont commercialisées de sorte à s’adapter à tout type de clients ; de l’auto-entrepreneur en passant par les associations allant jusqu’à l’ETI/Grand compte. Cela permet à chacune d’avoir une couverture adaptée aux risques effectifs auxquels elle fait face (selon sa vulnérabilité, le volume de données qu’elle collecte…). 

Des cyber-assurances face aux cyber-attaques : une stratégie 2022

En 2020, la pandémie mondiale, le confinement et le recours massif au télétravail, une obligation pour les entreprises, jusque-là protégées par 4 murs et un périmètre réseau, de s’adapter à un modèle décentralisé.

Rares sont les entreprises qui étaient préparées à de tels scénarios. Prises de court, beaucoup ont dû changer leurs pratiques de sécurité à la hâte pour s’adapter au télétravail. Sans surprise, cette situation de crise a coïncidé avec une augmentation alarmante des cyberattaques, avec des compromissions de grande ampleur.

Outre les temps d’arrêt provoqués par cette prolifération d’attaques, les cas de dossiers compromis ont augmenté de 141% en 2020 par rapport à 2019. En 2020, les attaques de ransomwares ont augmenté de 150% et ont causé depuis de nombreux dommages tant dans le secteur privé que public. Le montant moyen des rançons a littéralement explosé, passant de 115.000 dollars en 2019 à 312.000 dollars en 2020 pour atteindre 570.000 dollars au premier semestre 2021.

Entreprises : comment réagir ?

Si les criminels qui propagent des ransomwares en retirent de plus en plus de profits, le secteur des cyberassurances en subit les conséquences.

Forcé de constater l’augmentation exponentielle de demande d’indemnisation à la suite des nombreuses cyberattaques subit par les entreprises, les assureurs se sont vus obligé de resserrer l’étau.

Un conducteur imprudent ou malchanceux, déjà impliqué dans plusieurs accidents de la route, ou qui aura eu plusieurs contraventions pour dépassement de la vitesse autorisée s’attend à ce que les tarifs de son assurance auto augmentent ou à ce que l’assureur refuse de reconduire son contrat. Il en va de même pour le marché des cyberassurances. Du point de vue d’un cyberassureur, les conditions actuelles font que tous ceux qui souhaitent y souscrire ne sont pas nécessairement de bons candidats et les clients ne sont pas tous des bons clients. Les conditions de souscription d’une cyber responsabilité sont examinées à la loupe et la décision dépendra des réponses données par les clients, nouveaux ou préexistants, aux questionnaires de sécurité. 

Aujourd’hui, un cyberassureur ne prendra pas le risque de couvrir une entreprise qui n’aurait pas mis en place des mesures robustes de protection contre les cybermenaces. Parmi les nombreux contrôles de sécurité qu’exigent désormais les cyberassureurs, on note notamment : l’instauration du principe de moindre privilège (y compris, suppression des droits admin) sur les comptes humains et machines, l’authentification multifactorielle pour les accès à distance de l’extérieur du réseau par les employés ou des tiers (ex. VPN, PC distant), l’identification des indicateurs de compromission (IoC) et possibilité de les corriger, mise en place de mesures de défense contre les ransomwares, etc.

Bien sûr, une solution PAM ne réglera pas toutes les problématiques de sécurité et ne suffit pas pour remplir tous les critères de souscription d’une cyberassurance. Cependant, le maintien de contrôles de sécurité des accès privilégiés est l’une des recommandations les plus efficaces pour se protéger des cyber-risques, réduire la surface d’attaque et se donner les meilleures chances de pouvoir souscrire à une cyberassurance aux meilleurs tarifs. La gestion des accès privilégiés peut aider à éliminer les vecteurs d’attaque internes et externes et ainsi protéger les privilèges d’accès à l’ensemble des actifs, sur site, dans le cloud, sur les endpoints ou même ceux utilisés par des fournisseurs.

Réagissez, conformez-vous

Contactez-nous pour plus d’informations. Nous possédons un pôle cybersécurité et sommes en mesure de réaliser un audit de sécurité de votre SI.

Author

Florian CHELFI