Aujourd'hui, le marché de l'assurance a conscience que les risques de cybersécurité sont difficiles à gérer et donc difficiles à assurer. Il s'agit d'un risque intangible affecté non seulement par la croissance de la cybercriminalité, mais également par le niveau de protection numérique des clients. Chez Eye Security, nous pensons que ce sont les assureurs qui possèdent la clé pour rendre les entreprises plus résilientes, à condition de s'y prendre de façon adéquate.
Article d'Arjan Halma, directeur général d'Eye Security.
Malgré tous les efforts du gouvernement, il s'est avéré difficile d'imposer des mesures de sécurité adaptées à toutes les entreprises. On peut d'ailleurs le comprendre car cela requiert une grande expertise, du temps et de l'argent : des ressources que toutes les entreprises ne possèdent pas nécessairement. Si une entreprise recherchant une solution pour gérer les risques de cybersécurité s'adresse à un assureur, elle risque de se voir claquer la porte au nez. Pourquoi ? Si elle ne dispose pas d'un niveau de sécurité suffisant, la probabilité d'une cyberattaque est trop élevée pour que ce risque puisse être couvert.
Liste de contrôles de sécurité pour l'assurance
Le fait que de nombreuses entreprises, voire des secteurs entiers, se révèlent inassurables est une conséquence logique de l'augmentation exponentielle des cyberattaques et de l'ampleur des dommages que ces attaques peuvent causer. Les entreprises semblent être extrêmement vulnérables aux cyberattaques, en particulier aux rançongiciels, dont les conséquences peuvent s'avérer très coûteuses. C'est la raison pour laquelle le rôle des assureurs est si crucial. Ces dernières années, les compagnies d'assurance ont défini des exigences que les entreprises doivent respecter avant de pouvoir souscrire une assurance ou renouveler leur police actuelle. Par conséquent, les entreprises doivent d'abord mettre en place des mesures de sécurité avant de pouvoir s'assurer, ce qui améliore directement leur résilience face aux cyberattaques.
N'attendez pas qu'il soit trop tard
Lorsque vous souscrivez une assurance incendie, vous savez que vous pouvez réduire l'impact potentiel d'un sinistre grâce à un plafond ignifugé et des extincteurs automatiques. Dans le cas d'une assurance habitation, le fait de veiller à ce que vos portes soient bien fermées à clé permet de réduire les risques d'effraction. En matière de cybersécurité, de telles mesures ne sont que partiellement efficaces. Les services informatiques prennent souvent des mesures de sécurité préventives, comme la création de mots de passe sécurisés ou la formation des employés pour identifier les e-mails frauduleux. Malheureusement, les criminels trouvent toujours une porte d'accès, par exemple en exploitant des vulnérabilités dans des logiciels obsolètes. Les assureurs imposent aux entreprises de mettre à jour certains logiciels lors du renouvellement de leur assurance. Toutefois, cette vérification est trop tardive lorsqu'elle intervient un an après la souscription de l'assurance. Il est donc essentiel que les entreprises se concentrent non seulement sur la prévention, mais aussi sur les mesures qui permettent de réduire l'impact des cyberattaques.
Données en temps réel
Comment gérer l'analyse des risques s'il s'agit d'une condition préalable à la souscription d'une nouvelle police d'assurance ? En matière de cyber-résilience, les offres d'assurance traditionnelles ne sont pas suffisamment efficaces. Voilà pourquoi, chez Eye Security, nous utilisons des données en temps réel pour effectuer les analyses de risques. Nous associons la police d'assurance à des mesures de sécurité appropriées. Nous sommes responsables de la cybersécurité de nos clients, ce qui nous permet de prendre des mesures immédiates en cas d'incidents ou de vulnérabilités dans des logiciels obsolètes. Le risque de cyberattaque est alors gérable de façon directe et est donc assurable.
Travaillons ensemble pour lutter contre la cybercriminalité
C'est parce que nous croyons en cette alliance entre sécurité et assurance que nous avons développé notre propre cyber-assurance, en travaillant en étroite collaboration avec des compagnies d'assurance. Nous aidons ces dernières à réduire les risques et l'impact de telles attaques et nous aidons nos clients à sécuriser leur activité. Nous sommes heureux de vous apporter notre aide pour assurer vos clients et les rendre cyber-résilients. N'hésitez pas à nous contacter pour discuter de vos options. Vous contribuerez ainsi à rendre les risques de cybersécurité assurables de manière durable et à augmenter la résilience de vos clients dès maintenant.
Source: https://www.amweb.nl/138294/als-het-om-cybersecurity-gaat-leggen-verzekeraars-de-lat-hoog
