Compte tenu des dimensions économiques des incidents de sécurité informatique, la couverture d'assurance informatique ou cyber-assurance peut dans de nombreux cas devenir la bouée de sauvetage décisive pour les entreprises. L'importance des cyberpolitiques augmente donc. Dans le même temps, les critères d'attribution se durcissent.
Si vous souhaitez bénéficier d'une protection, vous devez non seulement mettre à jour votre sécurité informatique, mais aussi de plus en plus prouver une protection externe - par exemple par le biais de fournisseurs de services de sécurité gérés.
MSSP - Fournisseur de services de sécurité gérés
Les cyberpolitiques sont devenues un élément important de la sécurité informatique des entreprises. Ils ajoutent un élément important aux technologies de défense existantes : absorber les dommages financiers et les charges d'une attaque réussie et d'autres obligations de sécurité. Il s'agit d'une valeur ajoutée indispensable, car aucune entreprise ne peut présumer que sa propre cybersécurité parera à toutes les attaques futures. Ce n'est qu'une question de temps avant que les attaquants ne réussissent. Les coûts ne doivent donc pas être un argument : les primes payées sont amorties après un succès ponctuel du pirate.
Plus cher ou pas d'assurance du tout
Les assureurs sont conscients de leur rôle de plus en plus important, mais aussi du risque croissant auquel ils sont confrontés. De nombreux fournisseurs ont remarqué que les entreprises disposant d'une politique sont plus rapides à acheter leurs données et une rançon informatique en cas d'attaque par ransomware - et espèrent que les dommages seront couverts. C'est notamment pour cette raison que vous avez reconnu à quel point il est nécessaire d'accorder une politique avec prudence. En conséquence, ils calculent des primes plus élevées et, dans leur propre intérêt, travaillent sur des critères étendus comme condition de couverture d'assurance.
Et la situation s'aggrave : de nombreux observateurs du marché craignent désormais une augmentation des primes cybernétiques à la suite de la guerre en Ukraine après le coup de pouce de la pandémie. Dans le même temps, les compagnies d'assurance n'ont pas une vue d'ensemble de tous les risques. Ils ne sont pas à l'abri de ne pas pouvoir indemniser des dommages qu'ils n'ont pas encore pris en compte dans le calcul des primes des polices plus anciennes. Les cyberrisques dits silencieux dans les installations de production en réseau, qui souvent n'existaient pas au moment de la souscription de l'assurance, en sont un bon exemple.
Les compagnies d'assurance abandonnent les offres de cyberassurance
La protection d'assurance elle-même est également un sujet de discussion récurrent. Par exemple, Axa a retiré ses offres pour couvrir les rançons de rançongiciels sur le marché français en 2021. En Allemagne, la situation semble globalement meilleure, si bien que la majorité des entreprises ont reçu au moins une partie de la rançon remboursée. Cependant, les entreprises ont de plus en plus le sentiment que les assureurs fixent des critères plus élevés en matière de sécurité informatique. En Allemagne, le PDG de Munich Re s'est également récemment fait remarquer avec son intention de ne plus proposer de cyberassurance aux grandes entreprises.
Il semble de toute façon nécessaire de rattraper son retard : selon une enquête Gothaer, seuls 16 % environ des entreprises de taille moyenne en Allemagne bénéficient d'une protection. Les experts affirment que ce groupe cible en particulier ne reçoit plus d'offres adaptées.
Obstacles croissants pour la lettre de protection de la sécurité informatique
Afin de se protéger, les assureurs durcissent les exigences pour les entreprises : Ils exigent un canon minimum de mécanismes de protection avant de considérer le client digne de protection :
- Authentification multifacteur : Cette technologie prévient la part du lion des attaques automatisées et réduit efficacement les risques. Sans eux, il devient de plus en plus difficile d'obtenir une protection adéquate.
- Antivirus, pare-feu et détection de logiciels malveillants : les assureurs posent de plus en plus de questions sur ces bases de toute défense informatique.
- Endpoint Detection and Response (EDR) : Les cyberassureurs posent de plus en plus de questions sur la protection des endpoints. La détection et la réponse étendues (XDR) étendent cette défense et fournissent des informations sur les menaces dans le contexte de l'ensemble de l'infrastructure informatique d'une organisation.
Les assureurs savent de mieux en mieux ce qu'ils peuvent et doivent exiger d'un client. Ils agissent dans leur propre intérêt pour réduire leurs coûts, toujours relever la barre et exiger le strict respect des critères d'attribution qu'ils ont définis.
Une aide extérieure pour plus de cyber-crédibilité
🔎 Un service de détection et de réponse géré par un centre d'opérations de sécurité externe peut aider à payer des primes moins élevées pour la couverture d'assurance cyber (Image : Bitdefender).
Les petites et moyennes entreprises en particulier sont donc sous pression lorsqu'il s'agit de travailler sur la crédibilité de leur propre cyberdéfense en utilisant leurs propres ressources. La technologie de sécurité informatique pure ne peut pas faire grand-chose pour les aider. Une équipe de sécurité informatique bien dotée en personnel n'est souvent pas disponible. L'aide externe est donc importante en ce moment : un fournisseur de services de sécurité gérés (MSSP) améliore votre propre sécurité et devient de plus en plus un ticket d'entrée pour la cyberpolice.
Les fournisseurs de services de sécurité gérés et leurs services de détection et de réponse gérées (MDR) offrent une valeur ajoutée incontestée aux entreprises pour protéger en permanence leurs applications, leurs informations et leurs systèmes. Aux yeux de l'assureur, leurs offres en font un pilier crédible de la défense informatique des clients. Les petites et moyennes entreprises en particulier ne peuvent pas se permettre cette protection de haut niveau en raison d'un manque de ressources propres. Ils ont donc besoin d'une protection externe des services et des analystes de la sécurité informatique pour documenter de manière crédible leurs initiatives de cybersécurité.
MSSP bientôt une exigence pour la cyberpolice ?
Ils aident également les entreprises à trouver la bonne politique, car ils travaillent déjà avec eux-mêmes. Les MSSP qui offrent une telle valeur ajoutent un niveau de protection supplémentaire à leurs clients. Ils conseillent leurs clients sur la manière d'obtenir une police adaptée et de mettre en place leur défense de manière crédible. Cela a un effet positif immédiat sur les primes.
Les fournisseurs de services de sécurité informatique facilitent la recherche et le travail avec une cyber-assurance. Cependant, il ne faut toujours pas se peser trop solidement. Tous les cas de dommages ne sont pas automatiquement couverts, et les dommages non monétaires à l'image, qui sont souvent encore plus dévastateurs pour le succès de l'entreprise, ne le sont pas de toute façon. Néanmoins, les décideurs doivent essayer de jouer leur rôle grâce à une protection informatique adaptée afin de bénéficier d'une politique de cybersécurité.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de