La cyber-assurance n'est pas seulement une question de stratégie d'entreprise, mais aussi de savoir si vous en bénéficiez. Le nouveau guide Sophos sur la cyberassurance aide la direction et les responsables informatiques des entreprises à mieux comprendre le marché de la cyberassurance. Après tout, il existe des exigences incontournables à respecter pour garantir que l’assurance soit aussi économique que possible.
Les entreprises obtiennent souvent une sécurité technique supplémentaire grâce à la cyberassurance. Derrière cette stratégie se cachent, d'une part, la connaissance du danger d'une sécurité interne éventuellement rétrograde et, d'autre part, un calcul commercial de la part de l'équipe de direction.
Une entreprise sur deux touchée par des attaques
Ce qui est clair, c'est que dans le dernier rapport Sophos sur l'état des ransomwares, 49 % des personnes interrogées en Allemagne (70 % en Autriche et 60 % en Suisse) ont confirmé que les données de l'entreprise étaient cryptées par un ransomware. Le risque existe. Et il est également clair que la cyber-assurance peut rendre plus supportable le coût total d’un tel incident, qui représente plusieurs fois le montant de l’extorsion. Après tout, le coût total moyen mondial du rétablissement, hors paiement de la rançon, après une attaque est de 1,82 million de dollars. Le montant moyen de la rançon était de 1,54 million de dollars, soit presque le double des 812,380 millions de dollars de l'année précédente.
Des rançons supérieures à 1,5 million de dollars – en moyenne !
Cependant, les coûts de la cyberassurance ont fortement augmenté ces dernières années en raison du grand nombre de sinistres et les critères d'obtention d'une couverture d'assurance constituent désormais des obstacles majeurs pour les entreprises. Le nouveau guide de la cyberassurance de Sophos fournit une assistance et explique comment les entreprises peuvent Avec la cybersécurité moderne, vous pouvez obtenir un meilleur statut d'assurance à des primes moins chères, voire même une police d'assurance. En plus des comparaisons actuelles sur la question de savoir si la protection d'assurance dans différents secteurs est couverte dans le cadre de l'assurance commerciale ou en tant qu'assurance distincte, les coûts des services d'assurance et le marché de la cyberassurance, Sophos fournit des conseils pratiques pour obtenir une protection dans de bonnes conditions.
Cyberassurance : quatre aspects cruciaux
Authentification multifacteur (MFA)
Une exigence fondamentale est d’établir une authentification multifacteur (MFA) dans toute l’organisation et pour toutes les applications. Les assureurs veulent s’assurer que les failles de sécurité courantes sont comblées avant de prendre des risques.
Détection et réponse des points de terminaison (EDR) ou Détection et réponse étendues (XDR)
La protection avancée des terminaux constitue la base essentielle d’une cyberdéfense solide. De plus, pour prévenir les ransomwares de pointe et les failles de sécurité (et donc les dommages), il est important de rechercher, d'analyser et de répondre de manière proactive aux activités suspectes avant que les cybercriminels ne puissent mener leur attaque. Les programmes EDR et XDR permettent aux professionnels de la sécurité de détecter et d'analyser les compromissions potentielles, éliminant ainsi les cyberattaques complexes avant que les dommages ne surviennent. La plupart des cyber-assureurs exigent l’EDR pour la couverture d’assurance.
Détection et réponse gérées (MDR)
MDR est un service entièrement géré 24h/7 et XNUMXj/XNUMX fourni par une équipe d'experts en sécurité. Celles-ci sont spécialisées dans la détection et la lutte contre les cyberattaques contre lesquelles les solutions purement technologiques sont impuissantes. Le service minimise le risque et la probabilité de devoir réclamer une assurance. Bien que la détection et la réponse gérées (MDR) ne soient pas une exigence obligatoire pour les assureurs, les entreprises qui utilisent les services MDR sont souvent considérées comme des clients premium car elles présentent le risque le plus faible.
Plan de réponse aux incidents
La préparation est la meilleure stratégie pour éviter qu’une cyberattaque ne devienne un incident de sécurité généralisé. Après une faille de sécurité, les entreprises découvrent souvent qu’un plan de réponse aux incidents aurait permis d’économiser de nombreux coûts, problèmes et interruptions d’activité. Un plan détaillé visant à atténuer les conséquences d’un incident réduit le cyber-risque et rend l’entreprise plus attractive pour les assureurs.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.