Qu’est-ce qu’une cyberassurance ?
La cyberassurance est un filet de sécurité essentiel contre les conséquences de la cybercriminalité. Elle ne prévient pas la cybercriminalité, mais en atténue les effets, en fournissant un soutien complet et en allégeant la responsabilité financière de l’organisation en cas d’incident.
À propos de la cyberassurance
La cyberassurance, également connue sous le nom d’assurance cyber offre un filet de sécurité essentiel contre les répercussions des attaques menées par les cybercriminels. Elle ne prévient pas la cybercriminalité, mais en atténue les effets, en fournissant un soutien complet et en allégeant la responsabilité financière de l’organisation en cas d’incident. Les technologies et les meilleures pratiques en matière de cyberassurance et de cybersécurité sont des approches complémentaires pour réduire les cyberrisques pour les entreprises.
Nous vous présentons ici quelques exemples courants de contrôles et de couvertures que les organisations devraient prendre en compte. Consultez votre fournisseur d’assurance pour connaître les modalités de souscription propres à votre entreprise et à votre secteur d’activité.
Quels sont les principaux avantages d’une cyberassurance ?
Une cyberassurance présente de nombreux avantages, allant de la minimisation de la responsabilité financière à la restauration opérationnelle et à l’assistance après un incident.
- Protection financière. Une cyberassurance prend en charge les différents coûts liés aux cyberincidents, ce qui réduit l’impact financier global d’un incident ou d’une violation sur l’entreprise.
- Respect des exigences commerciales. De nombreuses entreprises exigent désormais de leurs partenaires qu’ils souscrivent une cyberassurance.
- Soutien opérationnel. En cas de cyberincident, les entités assurées bénéficient immédiatement de l’appui d’une équipe d’experts, y compris de spécialistes en investigation numérique, de juristes spécialisés dans la protection de la vie privée et de professionnels des relations publiques.
- Tranquillité d’esprit. Une cyberassurance permet de rassurer les clients, les partenaires, les fournisseurs et les employés quant à la capacité d’une entreprise à éviter ou à résister à une cyberattaque.
Que couvre généralement une cyberassurance ?
Vous trouverez ci-dessous des exemples courants de garanties. Ces exemples sont donnés à titre indicatif, nous vous conseillons de vous renseigner auprès de votre assureur pour connaître les détails de la police d’assurance à laquelle vous avez souscrit.
- Interruption des activités. Couvre les pertes de revenus et les coûts opérationnels associés à un cyberincident.
- Perte ou dégradation des données. Indemnise les pertes subies lorsque des données des systèmes et réseaux informatiques sont perdues, endommagées ou volées à la suite d’une violation.
- Analyse forensique. Couvre les frais liés aux investigations nécessaires visant à déterminer la source de l’attaque.
- Demande de rançon. Couvre les paiements de rançon et le coût des spécialistes pour la négociation de rançon.
- Restauration des données. Soutient financièrement et opérationnellement les efforts visant à récupérer l’accès aux données ou à les restaurer à partir de sauvegardes ou d’autres sources.
- Frais juridiques. Prend en charge les frais d’assistance juridique liés aux cyberincidents.
- Relations publiques. Fournit des services pour gérer les répercussions publiques et les problèmes de réputation de l’entreprise découlant d’un cyberincident.
- Notifications client et réglementaires. Couvre les frais de notification auprès des agences de régulation et des clients concernés.
- Surveillance du crédit. Offre des services de surveillance du crédit pour les personnes touchées par une violation, comme les clients de l’entreprise.
En cas d’attaque de mon entreprise par un ransomware, que fera mon assureur ?
Les compagnies de cyberassurance vous aident généralement à vous remettre d’une attaque en procédant comme suit :
- Nomination de consultants en négociation. Ces experts prodiguent des conseils sur la négociation et le traitement des demandes de rançon.
- Identification de solutions de récupération rentables. Votre assureur vous aidera à déterminer la méthode la moins coûteuse et/ou la plus rapide de restauration des données, que ce soit en payant la rançon ou en utilisant des sauvegardes.
- Fourniture d’un soutien expert pour résoudre efficacement les problèmes. Ces services prévoient souvent une assistance rapide, 24 heures sur 24 et 7 jours sur 7 de cyberspécialistes qui évaluent vos systèmes, identifient la source d’une violation et suggèrent des mesures préventives pour l’avenir. L’assistance peut également inclure des conseils sur les exigences légales et réglementaires pour informer vos clients et autres parties concernées d’une violation de données.
Quels sont les facteurs qui favorisent le recours à la cyberassurance et les demandes d’indemnisation au titre de la cyberassurance ?
Les organisations ont recours à la cyberassurance principalement en raison de l’impact économique des cyberattaques et de la cybercriminalité. La souscription a une cyberassurance fait souvent partie de leur stratégie d’atténuation des cyberrisques. La cyberassurance devient une nécessité commerciale pour limiter les risques d’attaque de la chaîne d’approvisionnement, répondre aux exigences des conseils d’administration et de la haute direction et, souvent, s’assurer que les partenaires commerciaux bénéficient d’une couverture.
Dans divers secteurs, de nombreuses souscriptions d’assurance sont motivées par la nécessité de répondre aux exigences des clients ou des partenaires commerciaux. Ce besoin varie selon l’industrie. Les secteurs de l’énergie, du pétrole/gaz et des services d’utilité publique, par exemple, sont parmi les plus sensibles, avec des exigences strictes en matière de souscription. L’impact significatif des attaques sur le secteur de l’énergie et des services d’utilité publique, ainsi que leur tendance à utiliser des technologies obsolètes, accroît la nécessité d’atténuer les risques grâce à une couverture accrue.
Selon l’étude NetDiligence Cyber Claims Study 2023, les causes les plus fréquentes de demandes d’indemnisation au titre de la cyberassurance sont les suivantes :
- Ransomwares
- Business Email Compromise (BEC)
- Piratage informatique
- Vol d’argent
- Erreurs d’employés
Quelles sont les difficultés liées à la souscription d’une assurance contre les ransomwares ?
Le ransomware est l’une des plus grandes cybermenaces auxquelles les entreprises sont confrontées aujourd’hui, avec de graves impacts financiers sur les victimes. Le paiement moyen de la rançon est désormais d’environ 2 millions de dollars, et le coût global de récupération, hors paiement de la rançon, s’élève à 2,73 millions de dollars (source : L’état des ransomwares 2024, Sophos). Une entreprise sur 10 a investi dans une cyberassurance qui ne couvre pas une grande partie des coûts découlant d’une attaque par ransomware, tels que le paiement des rançons, la notification des violations, les négociations en cas de violation et la perte de chiffre d’affaires.
La souscription d’une cyberassurance n’est pas sans poser de problèmes aux entreprises, en raison des exigences relatives à l’amélioration des pratiques en matière de cybersécurité et des clauses de certaines polices d’assurance qui limitent ou excluent la couverture des ransomwares dans le but de réduire les primes.
- Exigences de qualification plus strictes. Les entreprises qui ont déjà déposé des demandes d’indemnisation liées à des ransomwares peuvent avoir du mal à souscrire une assurance ou à la renouveler si elles n’améliorent pas leurs cyberdéfenses. Les assureurs rehaussent les normes de cybersécurité pour réduire le risque de paiements importants. De récents sondages Sophos montrent que le renforcement des mesures de cybersécurité est désormais essentiel pour bénéficier d’une bonne cyberassurabilité.
- Conditions particulières et exclusions de couverture. De nombreuses polices d’assurance sont assorties de conditions ou d’exclusions relatives aux ransomwares, notamment en ce qui concerne la prise en charge des paiements de rançon. En choisissant de ne pas étendre la garantie à ces risques, vous pouvez réduire le coût de votre police d’assurance, mais vous réduirez également votre protection financière en cas d’attaque par ransomware.
Que sont les cybercontrôles ?
La cyberassurance et les cyberdéfenses sont des approches complémentaires qui sont indispensables pour réduire les cyberrisques pour des entreprises. Plus précisément, les cybercontrôles sont des mesures prises par votre entreprise pour éviter, détecter, contrer ou atténuer les risques de sécurité pour les biens physiques, les informations, les systèmes informatiques et autres ressources. Ces contrôles peuvent inclure des défenses basées sur la technologie, ainsi que des processus métier et de meilleures pratiques utilisateur que votre entreprise va établir pour protéger la confidentialité, l’intégrité et la disponibilité de ses données.
De quels cybercontrôles les cyberassureurs ont-ils généralement besoin et qu’impliquent ces contrôles ?
Les assurances exigent généralement des niveaux élevés de cybercontrôle pour souscrire une couverture. À mesure que les menaces numériques gagnent en sophistication, les exigences des assureurs en matière de cybercontrôle se renforcent elles aussi. Vous trouverez ci-dessous les types de cybercontrôles que les fournisseurs d’assurance exigent souvent comme condition de couverture.
- Endpoint Detection and Response (EDR) : fournit une protection robuste pour les postes et les charges de travail, bloquant efficacement les cyberattaques potentielles. Ces systèmes sont pris en charge par des experts en chasse aux menaces qui surveillent les environnements informatiques et détectent, investiguent et neutralisent toutes les attaques menées par des humains, même les plus avancées.
- Sécurité du Web : elle protège contre les téléchargements de contenus néfastes et les charges virales suspectes transmises via les navigateurs. Les administrateurs peuvent avertir les utilisateurs ou bloquer leur accès aux sites Web en fonction de leur catégorie, bloquer les téléchargements de fichiers à risque et mettre en œuvre des mesures de prévention des fuites de données via des services de partage de fichiers ou des messageries Web. La sécurité renforcée des environnements Cloud assure la sécurité des données même lorsque les utilisateurs accèdent à des bureaux virtuels en dehors des passerelles Web traditionnelles.
- Gestion des accès privilégiés (PAM : Privileged Access Management) : surveille et enregistre toutes les activités des utilisateurs, y compris l’authentification et les modifications apportées aux paramètres de privilèges. Fournit une protection complète des postes pour empêcher le vol des données d’identification de l’utilisateur directement dans la mémoire de l’appareil.
- Plan de réponse aux cyberincidents : inclut des capacités de réponse proactive garantissant une réponse rapide et efficace en cas de cyberincidents de la part de professionnels chevronnés.
- Techniques de durcissement et prévention du RDP (Remote Desktop Protocol) : identifie et corrige les failles de sécurité pour renforcer la posture de cybersécurité des entreprises. Contrôle de l’utilisation des protocoles RDP, améliorant ainsi la visibilité et la gestion des politiques liées aux protocoles RDP sur tous les appareils managés.
- Journalisation et surveillance : conserve des journaux complets, stockant jusqu’à 90 jours de données sur disque et 30 jours de données dans des Data Lakes sécurisés, pour permettre une surveillance et une analyse approfondies.
- Gestion des systèmes en fin de vie : identifie les logiciels et les systèmes obsolètes et non pris en charge afin de s’assurer qu’ils sont remplacés ou protégés de manière sécurisée.
- Gestion des correctifs et des vulnérabilités : offre un aperçu détaillé de toutes les applications sur les appareils, notamment les informations relatives aux versions, le chiffrement SHA-256 et les détails des correctifs. Exécute des requêtes pour vérifier les applications installées par rapport aux bases de données de vulnérabilités en ligne et évaluer les paramètres de registre pour détecter les failles de sécurité.
Quel impact la cyberassurance a-t-elle sur les investissements en cyberdéfense ?
La cyberassurance induit des investissements importants en matière de cyberdéfense. Selon des données récentes, la grande majorité des entreprises qui ont souscrit une cyberassurance ont dû améliorer leurs défenses pour optimiser leur posture en matière d’assurance. Ce besoin d’une cybersécurité accrue pour pouvoir bénéficier d’une assurance a encouragé les entreprises à renforcer leur protection, ce qui s’est traduit par une amélioration générale des postures en matière de sécurité. Ce phénomène montre que la cyberassurance ne procure pas seulement une protection financière, mais qu’elle incite également les entreprises à investir dans des mesures de cybersécurité robustes.
Quel impact les cyberdéfenses ont-elles sur les offres de cyberassurance ?
De meilleures défenses informatiques permettent d’accéder plus facilement à une couverture d’assurance et d’obtenir un contrat à un prix plus avantageux. Les organisations qui ont mis en place des mesures de cybersécurité solides ont plus de chances d’être éligibles à une assurance et de bénéficier de conditions plus intéressantes, telles que des primes et des franchises moins élevées. L’amélioration des défenses se traduit également par de meilleures clauses, telles que des limites de couverture plus élevées. C’est pourquoi l’investissement dans la cybersécurité est une stratégie avantageuse pour faire baisser les coûts de l’assurance et améliorer la sécurité globale.
Dans un rapport sur la cyberassurance commandé par Sophos, plus de la moitié des professionnels de l’IT ont signalé une augmentation du niveau de cybercontrôles requis par leurs assureurs par rapport à l’année précédente. Cette tendance souligne l’importance croissante accordée aux mesures préventives dans le domaine de l’assurance contre les cyberrisques, qui visent à réduire la fréquence et l’ampleur des demandes d’indemnisations. En mettant en œuvre et en maintenant ces cybercontrôles essentiels, les entreprises peuvent non seulement souscrire plus efficacement une cyberassurance, mais également renforcer leurs défenses contre les cybermenaces en constante évolution.
Autres ressources
Ressources Sophos en matière de cyberassurance
Rapport Cyberassurance et Cyberdéfenses en 2024
Guide Sophos sur la cyberassurance | Livre blanc Sophos (inscription requise)
Qu’est-ce que la sécurité Endpoint ? | Article « La cybersécurité de A à Z » par Sophos
Sujet connexe : Qu’est-ce que la sécurité Endpoint ?