Cyber security consultant in blue shirt offering Cyber Risk Insurance. Information technology metaphor, internet security concept for coverage against loss through hacking, theft or data destruction.
Avantages des entreprises qui souscrivent une assurance cybersécurité
Les professionnels de la sécurité et de l’informatique professionnelle sont pratiquement d’accord pour dire qu’il est impossible pour les organisations commerciales d’éviter complètement d’être victimes d’une forme de cyber attaque. Bien que la planification, l’élaboration de politiques et le déploiement de mécanismes, d’appareils et de protocoles de sécurité puissent apporter un certain soulagement, il est inévitable que l’entreprise doive faire face à une sorte d’événement de sécurité imprévu. Un domaine dans lequel l’assurance de la cybersécurité peut être utile. Il y a plusieurs autres avantages à souscrire une police d’assurance de la cybersécurité.
Raisons de chercher une couverture
Les organisations commerciales ont tendance à ne pas révéler toute l’étendue de leurs atteintes à la sécurité, par crainte d’une publicité négative et d’une érosion de la confiance des consommateurs. Pourtant, ils subissent néanmoins les conséquences financières de ces incidents.
L’assurance cybersécurité offre généralement des remboursements en ce qui concerne les pertes initiales (première partie) dues à une attaque ou une violation, et en ce qui concerne les créances financières de tiers lésés (clients dont les données ont été volées, etc.).
Dans cette optique, toute organisation qui stocke ou traite des données de client ou collecte des paiements en ligne – ou utilise le Cloud pour toute forme de traitement de données – devrait envisager de souscrire une sorte de police d’assurance cybersécurité.
À mesure que les réseaux d’entreprise et l’Internet of Things (IoT) se développent et évoluent, le nombre d’appareils exposés et de vecteurs d’attaques continue d’augmenter.
En 2015, plus de 30% des attaques de phishing ont été lancées contre des organisations comptant moins de 250 employés. Le risque ne se limite donc pas aux grandes entreprises. Selon un rapport de 2016 sur les menaces à la sécurité Internet, 43% des attaques en 2015 visaient les petites entreprises. Avec de nombreuses petites entreprises incapables de supporter les coûts associés aux tests de pénétration réguliers et à la surveillance des renseignements sur les menaces, l’assurance cybersécurité offre une mesure de protection à un prix plus abordable.
A plus grande échelle, avec le coût moyen d’une violation de données dans une grande entreprise estimée à plus de 3 millions de dollars – et avec le Centre d’études stratégiques et internationales estimant les coûts annuels de la cybercriminalité à l’économie mondiale entre 375 et 575 milliards de dollars en 2014, l’assurance cybersécurité constitue une véritable option pour atténuer ces pertes dans le monde entier.
Dépenses ou dommages couverts
Il n’existe actuellement aucune norme pour les politiques de souscription, mais un plan de cybersécurité devrait généralement traiter et rembourser les dépenses telles que:
Enquêtes médico-légales numériques nécessaires pour déterminer la nature et l’étendue d’une atteinte à la sécurité.
Pertes commerciales dues aux temps d’arrêt du réseau, aux interruptions commerciales / opérationnelles, à la récupération des pertes de données et aux coûts liés à la gestion des crises.
Coûts associés à la notification aux parties concernées d’une violation de données et surveillance du crédit pour les consommateurs dont les informations ont été ou peuvent avoir été violées.
Les frais juridiques encourus en raison du compromis ou de la fuite d’informations confidentielles et de la propriété intellectuelle, des amendes réglementaires ou du règlement des litiges.
Remboursement des frais occasionnés par des attaques d’extorsion ou de ransomware.