Sophos a créé un nouveau guide sur la cyberassurance et donne des conseils utiles sur ce à quoi les entreprises doivent prêter attention. La cyberassurance, c'est comme les autres assurances : d'abord, ça fait mal parce que ça occasionne des frais, et quand le dommage survient, on est content d'en avoir une.
Mais que peut-on exactement sécuriser avec une cyber-assurance et quelles règles s'appliquent ? Comment les entreprises peuvent-elles maintenir un capital assuré bas malgré une couverture élevée ? Et quel montant de couverture est le bon ? Le nœud du problème est qu'il existe de nombreuses variables impliquées dans la cyber-assurance. Sophos a compilé des aides à la décision pour les entreprises dans le livre blanc « Sophos Guide to Cyber Insurance ».
Tout n'est pas automatiquement sécurisé
La gamme de services offerts par les assureurs est large et les bons services doivent être choisis avec soin. Une couverture d'assurance est possible pour, par exemple, l'analyse médico-légale, les demandes de rançon et la négociation de la rançon, les frais de rétablissement de l'accès aux systèmes informatiques et de restauration des données, les frais juridiques, les frais de mesures de publicité ou les frais de notification aux clients et/ou aux autorités. En réalité, les entreprises ne se protègent souvent pas contre la plus grande menace : les ransomwares. Par exemple, une étude Sophos menée auprès de 5.000 84 décideurs informatiques dans des entreprises de taille moyenne a montré que bien que 64 % des entreprises disposent d'une protection par cyberassurance, seulement XNUMX % sont protégées contre les conséquences des ransomwares.
Les coûts de la cyberassurance sont variables
Fondamentalement, la plupart des entreprises sont conscientes du risque posé par les cybermenaces. Les principaux moteurs de la décision d'investir dans la cyberassurance sont les médias ou, dans le pire des cas, l'impact personnel. Le montant qu'une entreprise doit investir dans les primes d'assurance dépend également de sa sécurité informatique existante. Bien que les données démographiques, l'évaluation des risques par la compagnie d'assurance et l'historique d'une entreprise jouent un rôle déterminant dans le calcul de la somme assurée, l'entreprise peut avoir une influence positive significative sur celui-ci grâce à son propre niveau de sécurité informatique. Si le risque pour l'assureur diminue, les primes d'assurance diminuent également.
L'attaque par ransomware coûte en moyenne 1,59 million d'euros
En revanche, les coûts encourus en cas de cyberattaque sont difficilement influençables. L'année dernière, le coût moyen de nettoyage d'une attaque de ransomware était de 1,59 million d'euros, soit plus du double de l'année précédente (650.000 XNUMX €).
Cyber assurance : Recommandé avec préparation et recherche comparative
Le taux de sinistres du secteur de l'assurance a augmenté trois années de suite et s'est élevé à 2020 % en 72,8. Par conséquent, les sommes assurées sont parfois fixées plus bas et les primes d'assurance plus élevées. Dans le même temps, la charge administrative pour les entreprises augmente car elles doivent continuellement prouver leurs mécanismes de protection. Ce durcissement du marché est dû à plusieurs facteurs, également évoqués dans le livre blanc.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.