En matière de cyberassurance, les entreprises sont confrontées à des primes en hausse, à des montants de couverture inférieurs et à des exigences de sécurité informatique plus strictes..
Souscrire une cyberassurance complète et abordable devient une tâche de plus en plus longue et gourmande en ressources pour les entreprises. Le processus prend de plus en plus six mois, voire plus, comme le montre désormais le rapport « 2023 State of Cyber Insurance » de Delinea, le spécialiste des solutions qui étendent de manière transparente la gestion des accès privilégiés. En outre, les assureurs imposent des exigences toujours plus strictes en matière de cybersécurité aux entreprises et multiplient les critères d'exclusion, ce qui rend de moins en moins attrayante pour les clients potentiels la souscription d'une police cyber.
L'étude* révèle également que les coûts de souscription d'une cyberassurance continuent de monter en flèche : 67 pour cent des personnes interrogées ont déclaré que les tarifs d'assurance avaient augmenté de 50 à 100 pour cent lors de la souscription ou du renouvellement de la police. Parallèlement, de plus en plus d’entreprises font valoir leurs droits auprès de leur assureur. Par rapport à l'étude Cyber Insurance de l'année dernière, le nombre d'entreprises qui ont utilisé leur assurance plus d'une fois est passé à 47 %.
Protection contre les mauvaises surprises
Interrogés sur les principaux critères des compagnies d'assurance pour exclure les réclamations, 43 pour cent des personnes interrogées ont cité le manque de protocoles de sécurité, suivi par l'erreur humaine (38 pour cent), les actes de guerre (33 pour cent) et le non-respect des procédures de conformité appropriées (33 pour cent). . . Les entreprises sont donc tenues de vérifier attentivement les petits caractères de leur police afin de ne pas se retrouver avec des coûts (partiels) élevés en cas d'urgence.
« Au cours de l’année dernière, il est devenu évident que les cyber-assureurs ont soigneusement analysé les nouvelles données et en ont tiré leurs propres conclusions. Au début de la cyberassurance, leur objectif était de répondre à une forte demande, mais ils réalisent désormais qu'ils doivent réduire leur propre exposition aux circonstances à la fois évitables et incontrôlables », a déclaré Joseph Carson, scientifique en chef de la sécurité et RSSI consultatif chez Delinea. « Les résultats de notre rapport montrent également que la plupart des entreprises n’abordent pas la cyber-assurance avec la même diligence – beaucoup d’entre elles souhaitent simplement se couvrir rapidement. Ce faisant, ils ne vérifient pas si le contrat souscrit l’année dernière répond toujours à leurs exigences actuelles ou si le contrat a changé lors du renouvellement. Ce déficit d’assurance pourrait gêner de nombreuses entreprises, par exemple si un incident de cybersécurité survient et que le filet de sécurité financière espéré tombe alors en panne.»
forces motrices
Sur une note positive, de nombreuses organisations continuent d’investir massivement dans des solutions de cybersécurité pour se protéger efficacement contre les menaces tout en répondant aux exigences croissantes en matière de cyberassurance. 96 % des entreprises ont acheté au moins une solution de sécurité avant que leur demande d'assurance ne soit approuvée. 81 % déclarent également avoir reçu le budget nécessaire pour souscrire avec succès la cyberassurance souhaitée. 36 pour cent ont déclaré que la direction ou le conseil d'administration étaient la force motrice.
Gestion efficace des accès
Étant donné que la majorité des cyberattaques impliquent le vol d’identifiants, il n’est pas surprenant que les assureurs exigent des contrôles de sécurité. Cinquante et un pour cent des personnes interrogées ont indiqué que leur police d'assurance exige une gestion des identités et des accès (51 %), et presque autant (51 %) nécessitent une gestion des accès privilégiés. Ici aussi, les cadres supérieurs mettent de plus en plus de budgets à disposition : 49 % ont acheté des solutions IAM, 50 % ont acquis un coffre-fort de mots de passe et 45 % ont investi dans les contrôles PAM nécessaires pour sauvegarder leur assurance.
« Si les organisations ne disposent pas déjà de ces solutions de contrôle d'accès, il est temps de les mettre en œuvre avant d'envisager de souscrire ou de renouveler une cyberassurance », ajoute Joseph Carson. "Parce qu'il s'agit de contrôles de sécurité élémentaires qui, associés à des mesures de base telles que des logiciels anti-malware, le cryptage des données, le pare-feu, la détection des intrusions, les correctifs et la gestion des vulnérabilités, garantissent une stratégie globale de cybersécurité."
Plus sur Delinea.com
À propos de Delinea Delinea est l'un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) qui permettent une sécurité transparente pour les entreprises modernes et hybrides. Nos solutions permettent aux organisations de sécuriser les données critiques, les appareils, le code et l'infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité. Delinea supprime la complexité et redéfinit l'accès pour des milliers de clients dans le monde, dont plus de la moitié des entreprises du Fortune 100. Nos clients vont des petites entreprises aux plus grandes institutions financières, organisations et sociétés d'infrastructures critiques au monde.
Articles liés au sujet