La cyber-assurance est demandée, mais la plupart d'entre elles ne veulent presque plus couvrir les risques : près de 80 % des entreprises qui ont souscrit une cyber-assurance ont déjà fait des réclamations auprès de leur assureur, plus de la moitié d'entre elles plus d'une fois.
C'est le résultat d'une enquête* réalisée par Delinea, le spécialiste des solutions de gestion des accès à privilèges (PAM) pour une sécurité sans faille. En conséquence, les compagnies d'assurance se désengagent de plus en plus de la couverture des risques critiques. Par exemple, les dommages causés par les ransomwares ou les coûts de récupération des données ne sont plus couverts par la police d'environ 50 % des entreprises interrogées.
L'enquête menée auprès de près de 300 décideurs informatiques révèle que les cyberpolitiques de protection contre les risques informatiques gagnent en popularité. Près de 70 % des entreprises interrogées ont déclaré avoir fait une demande de cyberassurance, 93 % ayant vu leur demande approuvée, la plupart du temps dans les trois mois.
Même les cyberpolitiques élevées respectent le budget
Pour 40 % des responsables informatiques, le facteur décisif dans leur décision de souscrire une cyber-assurance était le désir de réduire les risques généraux, et 25 % ont spécifiquement cité les incidents de ransomware les plus récents comme raison principale. Un tiers des personnes interrogées (33%) déclarent avoir souscrit une assurance à la demande de la direction ou du conseil d'administration. Compte tenu de cette pression d'en haut, il n'est pas non plus surprenant que 93 % des professionnels de l'informatique aient reçu le budget nécessaire pour compléter leurs polices cyber, même si les primes ont augmenté dans 75 % des cas depuis le dernier renouvellement.
« La direction et les conseils d'administration considèrent la cyber-assurance comme un excellent moyen de réduire les coûts associés aux failles de sécurité potentielles. En conséquence, la grande majorité des entreprises se démènent maintenant pour acheter ou renouveler une police - alors même que les assureurs réduisent la couverture tout en augmentant les prix », a déclaré Art Gilliland, PDG de Delinea. « Cependant, notre rapport révèle également que les assureurs exigent de plus en plus des entreprises qu'elles mettent en œuvre une gamme plus large de contrôles de sécurité afin de réduire le nombre de clients qui déposent des réclamations. Dans le même temps, le fait que 80 % des entreprises qui l'ont fait récemment montre qu'il existe un besoin urgent de solutions plus avancées. »
Des contrôles de cybersécurité communs sont une exigence pour l'assurance
Interrogés sur les exigences que leur entreprise devait respecter pour souscrire une cyber-assurance, 51 % des personnes interrogées ont indiqué avoir dispensé une formation à la cybersécurité et 47 % avoir mis en œuvre un logiciel anti-malware, un logiciel antivirus, une authentification multifacteur (MFA) et une sauvegarde des données. Lorsqu'on leur a demandé comment ils satisfaisaient ou avaient satisfait aux exigences des assureurs en matière de gestion des accès privilégiés, 43 % ont déclaré qu'ils disposaient déjà de solutions adaptées, mais presque autant (42 %) ont dû effectuer une mise à niveau lorsqu'il s'agissait de PAM. "Les solutions de gestion des accès à privilèges contribuent non seulement durablement à limiter la menace pour les entreprises des risques tels que les ransomwares, mais réduisent également les dommages potentiels si elles font partie d'une cyber-assurance", poursuit Gilliland.
Plus sur Delinea.com
À propos de Delinea Delinea est l'un des principaux fournisseurs de solutions de gestion des accès privilégiés (PAM) qui permettent une sécurité transparente pour les entreprises modernes et hybrides. Nos solutions permettent aux organisations de sécuriser les données critiques, les appareils, le code et l'infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité. Delinea supprime la complexité et redéfinit l'accès pour des milliers de clients dans le monde, dont plus de la moitié des entreprises du Fortune 100. Nos clients vont des petites entreprises aux plus grandes institutions financières, organisations et sociétés d'infrastructures critiques au monde.