Discussion :

[Sandra Coret]

Près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises, la cyberassurance est de plus en plus exigée par les dirigeants, selon Delinea

Delinea, spécialiste des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une ont dû la faire jouer plusieurs fois.

En conséquence, les assureurs se bornent à présent à couvrir le strict nécessaire : seules 30 % des entreprises indiquent que leur contrat inclut des risques critiques parmi lesquels les ransomwares, les négociations avec les maîtres-chanteurs et la décision de payer la rançon.

Selon l’enquête réalisée par Censuswide auprès de 300 décideurs informatiques aux États-Unis, près de 70 % des entreprises ont demandé à souscrire une cyberassurance. 93 % des demandes ont été approuvées et, dans 65 % des cas, la procédure aurait pris moins de trois mois. Si l’atténuation des risques est la première raison de ces demandes (40 %), un tiers (33 %) des participants à l’enquête indiquent qu’il s’agissait également d’une exigence de leur direction ou de leur conseil d’administration. 25 % précisent que leur décision a été surtout motivée par de récents incidents de ransomwares.

Compte tenu de la pression venant de la direction de l’entreprise, il n’est donc pas surprenant que 93 % des responsables informatiques aient reçu le budget nécessaire pour la souscription d’une cyberassurance, et ce en dépit de la hausse des primes observée par 75 % d’entre eux à l’occasion de leur dernier renouvellement.

«Les dirigeants d’entreprises voient dans la cyberassurance un moyen de réduire les coûts occasionnés par des cyberattaques potentielles. C’est pourquoi la plupart des entreprises s’évertuent à souscrire ou renouveler un contrat, quand bien même les assureurs restreignent la couverture proposée tout en en augmentant le prix », commente Art Gilliland, CEO de Delinea. « Notre étude révèle que les assureurs exigent de plus en plus des entreprises la mise en place d’un éventail plus large de mesures de sécurité pour tenter de faire baisser le nombre de clients à indemniser. Alors que 80 % des entreprises font jouer leur cyberassurance, la nécessité de solutions plus avancées est à prévoir. »

Parmi les autres principales raisons citées pour la sollicitation d’une cyberassurance figurent également des obligations contractuelles (24 %) ou encore de récents piratages de données (17 %). Une majorité des répondants (48 %) précisent que leur contrat couvre la récupération des données. Environ un tiers d’entre eux indiquent qu’il englobe la réponse aux incidents, le paiement des amendes réglementaires et les dommages aux tiers.

51 % des répondants ont confirmé qu’une formation de sensibilisation à la cybersécurité était un critère d’éligibilité pour bénéficier d’une cyberassurance. Pour 47 % d’entre eux a été exigée la mise en place d’une protection antimalware, d’un logiciel antivirus, d’une authentification multi-facteurs (MFA) et d’une sauvegarde des données. À la question de savoir s’ils satisfaisaient à l’exigence des assureurs quant à l’utilisation d’une solution de gestion des accès à privilèges (PAM, Privileged Access Management), une proportion similaire a indiqué disposer d’une solution adéquate (43 %) ou, au contraire, devoir en acquérir une (42 %).

« Les solutions PAM peuvent contribuer à limiter la vulnérabilité d’une entreprise à des risques tels que les ransomwares, tout en réduisant les coûts liés à une cyberassurance éventuelle », conclut Art Gilliland.

À propos de Delinea :

Delinea est un fournisseur de solutions de gestion des accès à privilèges (PAM, Privileged Access Management) qui rendent la sécurité continue pour l'entreprise moderne et hybride. Elle permet aux organisations de protéger les données critiques, appareils, code et infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité.

Source : Delinea

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise a-t-elle souscrit à une cyberassurance ?

Voir aussi :

Cyberassurance : Swiss Re propose de renforcer la résilience pour la transformation numérique, elle prévoit que les primes atteindront 23 milliards de dollars en 2025

85 % des décideurs informatiques en Amérique du Nord vont augmenter leur budget de cybersécurité de 50 %, l'investissement dans la cyberassurance est également une tendance croissante

France : le gouvernement va autoriser les assureurs à indemniser les victimes de ransomware, une orientation qui est susceptible d'encourager la croissance des demandes de rançons

Safe Security annonce deux outils gratuits pour aider les entreprises à évaluer le risque financier des cyberattaques, et à prendre des décisions financières en fonction de leur cyberrisque réel

[smarties]

Rien qu'en mettant les utilisateurs sur Linux sans possibilité d'exécuter les EXE via Wine ou Mono, on aurait déjà au moins 50% de risque en moins

[HaryRoseAndMac]

Cyberassurance ...

Il y a déjà la responsabilité civile et les autres qui ont déjà dans leur spectre tout ce qu'il faut légalement.
Encore un bon gros piège à con