Le nombre croissant de cyberattaques et les dommages qu'elles causent ont entraîné une demande croissante de cyberassurance. Si les cyberattaques deviennent rapidement "non assurables", comme l'a déclaré Mario Greco, PDG de Zurich Insurance, dans une interview au Financial Times, que peuvent faire les entreprises pour relever ce défi ?
Plus de 400 millions de dollars américains - c'est l'ampleur des dommages causés par la fuite de données à Capital One en 2019. Et le nombre de ces attaques, aux conséquences catastrophiques pour les entreprises concernées, ne cesse d'augmenter depuis. Selon Check Point, au cours du seul troisième trimestre de 2022, les attaques mondiales ont augmenté de manière significative de 28 % par rapport au même trimestre de l'année précédente.
Les cyberassureurs réagissent à un risque accru
Alors que les cyber-risques étaient auparavant limités à des domaines tels que les violations de données et la responsabilité civile, les attaques de ransomwares ont déplacé les dommages vers les activités principales et la responsabilité. Les cyberassureurs ont dû réagir à l'augmentation du risque et ont adapté leurs offres, comme le montre une analyse de Swiss Re Insurance. La rentabilité de la cyberassurance aux États-Unis s'est considérablement détériorée en 2020. La situation s'est stabilisée au cours de l'année écoulée, les clients devant payer des primes plus élevées et respecter des conditions plus strictes. Swiss Re Insurance s'attend à ce que le total des primes payées fasse plus que doubler, passant de 2025 milliards de dollars à 10 milliards de dollars d'ici 23.
Le PDG de Zurich Insurance, Mario Greco, a appelé les gouvernements à créer des systèmes privés-publics pour gérer les cyber-risques systémiques qui ne peuvent être quantifiés - similaires à ceux qui existent dans certains pays pour les tremblements de terre ou les attaques terroristes.
Plus cher et plus difficile à qualifier
C'est une mauvaise nouvelle pour les entreprises, car les assureurs deviennent plus stricts et demandent des primes plus élevées. Les experts juridiques de Cohesity ont examiné les principales polices d'assurance contre les ransomwares sur le marché à la fin de 2022 et ont constaté : "En fin de compte, ces garanties ne sont guère plus que des limitations de responsabilité à peine voilées qui profitent aux fournisseurs - et non aux clients".
Cependant, il existe certaines mesures que les entreprises peuvent utiliser pour se protéger efficacement dans cette nouvelle situation de marché, comme le montre Wolfgang Huber :
1. La stratégie 3-2-1 reste d'actualité : conserver une copie isolée des données
Les écoles publiques du comté de Clayton ont été tenues de mettre en quarantaine une copie hors site de leurs dossiers de production pour pouvoir prétendre à une cyber-assurance.
Pour ce faire, ils ont utilisé le service SaaS Fort Knox, qui conserve une copie cryptée des données de production dans le cloud, isolée par un air gap virtuel. Les données qui y sont stockées sont surveillées à l'aide de fonctions de sécurité multicouches et d'apprentissage automatique, et les anomalies sont immédiatement signalées.
2. Abattez les silos et fusionnez les données en gardant à l'esprit la confiance zéro
De manière générale, les entreprises devraient consolider toutes leurs données distribuées sur une plate-forme de gestion de données évolutive, elle-même conçue selon le modèle zéro confiance. Les données sont cryptées lors du transfert et sur ce stockage, l'accès est strictement réglementé avec des règles et une authentification multi-facteurs. De plus, toutes les données qui y sont stockées peuvent être gérées conformément aux exigences de conformité et, grâce au stockage immuable, sont mieux protégées contre les ransomwares.
3. Améliorer la collaboration entre les équipes IT et SecOps
En plus de ces mesures techniques, les entreprises doivent optimiser la collaboration entre leurs équipes informatiques et de sécurité. Pendant trop longtemps, de nombreuses équipes de sécurité se sont concentrées principalement sur la prévention des cyberattaques tandis que les équipes informatiques se sont concentrées sur la protection des données, y compris la sauvegarde et la restauration.
Impact positif grâce à la stratégie de sécurité des données
Une stratégie complète de sécurité des données doit unir ces deux mondes et les équipes informatiques et SecOps doivent travailler ensemble avant que l'attaque n'ait lieu. Les deux équipes doivent être guidées par le cadre du NIST. Cette approche holistique définit cinq disciplines fondamentales : Identifier, Protéger, Détecter, Répondre et Récupérer.
Si une entreprise peut démontrer une stratégie de sécurité des données aussi mature, cela aura non seulement un effet positif sur la couverture d'assurance, mais réduira généralement le risque d'incidents et d'éventuels dommages consécutifs à une défaillance ou à une perte de données.
Plus sur Cohesity.com
À propos de la cohésion Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.