Un rapport d’Arctic Wolf montre que les entreprises ont beaucoup de mal à déterminer la bonne couverture en matière de cyber-assurance. Les chefs d’entreprise doutent donc de son utilité.
Dans son dernier rapport, Arctic Wolf s’intéresse de près aux polices d’assurance cybernétique. L’enquête a porté sur 250 responsables informatiques ou commerciaux d’entreprises ayant souscrit une telle police. Près de la moitié des entreprises interrogées estiment qu’il est difficile de déterminer les risques à couvrir et le montant de la couverture nécessaire.
Le manque de clarté fait douter les chefs d’entreprise de l’utilité de la cyberassurance. 41 % des personnes interrogées éprouvent des difficultés à convaincre leur conseil d’administration de l’utilité de l’assurance cybernétique, souvent parce que d’autres priorités priment.
Des exigences strictes
Les entreprises doivent faire face aux exigences parfois élevées imposées par les assureurs. La souscription d’une assurance ne vous dispense pas d’adopter de bonnes pratiques en matière de sécurité. L’authentification multifactorielle (51 %) et la gestion de la détection et de la réponse (49 %) sont souvent exigées.
D’autres mesures de sécurité sont également nécessaires : 60 % des personnes interrogées ont d’abord dû atténuer les risques de sécurité, par exemple en mettant en œuvre un plan d’intervention en cas d’incident. En outre, 55 % ont dû embaucher du personnel informatique ou de cybersécurité supplémentaire et 53 % ont investi dans une formation de sensibilisation à la sécurité afin d’obtenir une assurance. On peut donc dire que la cyberassurance a un impact positif sur la politique de sécurité.
Les cyberincidents affectent les primes
Cela ne s’arrête pas au moment où vous avez souscrit une assurance. Les entreprises qui ont souscrit une assurance continuent d’investir dans la sécurité. La surveillance de la sécurité dans le nuage (45 %), les capacités de réponse aux incidents (44 %) et la sécurité du réseau (43 %) sont des investissements populaires. Ces mesures supplémentaires contribuent également à réduire les primes. Par exemple, 63 % des entreprises ont réussi à réduire leur prime d’au moins 10 % grâce aux investissements.
lire aussi
Les entreprises européennes trouvent l’assurance cybernétique complexe
C’est nécessaire, car les polices d’assurance cybernétique vous pénalisent en cas d’incident. 2 % ont vu leur prime augmenter après un incident, tandis que 36 % ont été soumis à des contrôles plus stricts de la part de l’assureur et 34 % ont bénéficié d’une couverture plus limitée ou d’exigences supplémentaires.
Le sondage montre que les assureurs font ce pour quoi les clients paient : 37 % d’entre eux ont reçu l’aide d’une équipe d’enquête et d’intervention, ce qui, dans certains cas, a permis de restaurer (partiellement) les données affectées. En outre, 30 % ont déjà bénéficié d’une assistance juridique dans le cadre d’un litige ou d’une enquête de conformité.
Selon Arctic Wolf, la demande de cyberassurance continue de croître, en particulier en Europe. Mais considérez l’assurance cybernétique comme un pansement. Elle peut réduire le coût d’une cyberattaque ou accélérer le rétablissement. Mais le meilleur remède contre les cyberattaques reste la prévention : même avec une assurance, les organisations doivent investir dans leur propre sécurité.