Dans un monde de plus en plus numérique, la question de la sécurité informatique devient de plus en plus importante. Les systèmes informatiques, les données, les réseaux informatiques et les objets connectés sont tous des cibles potentielles pour les hackers malveillants, les cybercriminels, les pirates informatiques.
Le risque cyber est devenu en quelques années le premier risque pour les entreprises. Les cyber-attaques et les incidents qui en découlent peuvent causer des dégâts considérables pour une entreprise, qu'il s'agisse de l’arrêt du système informatique et des systèmes de production associés, de la perturbation des infrastructures critiques, de la violation de données personnelles, du chiffrement des données avec obligation de paiement de rançon (cyberattaques par rançongiciel).
Dans ce contexte, de nombreuses entreprises et organisations souhaitent souscrire un contrat de cyber assurance mais ne connaissent pas forcément les pré requis attendus par les compagnies. CYBER COVER vous livre quelques informations indispensables à connaître.
A quoi sert un contrat de cyber assurance en cas de cyber attaque ?
Les contrats d’assurance cybercriminalité visent à protéger une organisation contre les risques liés aux attaques informatiques et à couvrir les coûts associés à la perturbation des systèmes informatiques, à la perte de données ou aux cyber-attaques.
Une fois votre contrat de cyber-assurance souscrit, vous bénéficiez des garanties assurance cyber communes à la plupart des compagnies d’assurance.
Les garanties proposées par les contrats d'assurance cyber.
- Un service de réponse à incident cyber 24/7 qui vous accompagne face à la cyber crise. Les compagnies d’assurance vous permettent ainsi de bénéficier d’experts informatiques de premier plan qui auront pour mission de vous aider à circonscrire l’attaque informatique et de restaurer votre système d’information.
- Un accompagnement avec des avocats spécialisés en droit du numérique et des experts en communication.
- La prise en charge des dommages subis avec l’indemnisation des pertes d’exploitation, la prise en charge des coûts informatiques liés à la restauration notamment.
- Le paiement des dommages causés à des tiers consécutivement à la violation des données personnelles et l’atteinte au système d’information.
Quelles sont les mesures de cyber sécurité exigées pour souscrire un contrat de cyber assurance ?
Avant de souscrire à un tel contrat, l'entreprise doit garantir à la compagnie d'assurance d’avoir pris un certain nombre de mesures de cybersécurité, afin de garantir une protection optimale contre les menaces potentielles.
Ces mesures varient selon la typologie d’entreprise, son secteur d’activité, sa taille mais également selon les compagnies d’assurance. De manière fréquente, il est recommandé la mise en place d'un certain nombre de pré-requis informatiques garantissant la bonne sécurisation du système d'information.
Les pré requis informatiques demandés par les assureurs pour la mise en place d'un contrat de cyber assurance.
- L’organisation doit être en mesure d’identifier les vulnérabilités de son réseau et de ses systèmes informatiques.
- Les systèmes doivent être régulièrement audités, afin de détecter les failles de sécurité et de les corriger rapidement. Cela peut comprendre la mise en place de pare-feu, de logiciels antivirus et de solutions de chiffrement.
- La politique de sécurité informatique de l'entreprise doit être clairement définie et communiquée à tous les employés.
- La mise en place de programmes de sensibilisation aux risques cyber pour l’ensemble des employés combinée à de fausses campagnes de Phishing permet de réduire les risques liés aux attaques par Phishing.
- Le déploiement de solution de double authentification forte sur l’ensemble des connexions aux accès distants doit être utilisée pour renforcer la sécurité des connexions au système d’information.
- La mise en place d’antivirus de nouvelle génération (EDR / XDR) couplée à un Security Operation Center s’inscrit également dans une tendance nouvelle forte de cyber résilience.
- La sécurisation des données et en particulièrement la politique de sauvegarde des données est un élément crucial de la cybersécurité et de l’appréciation du risque par les compagnies d’assurance. Les données sensibles doivent être stockées dans des endroits sécurisés et de préférence chiffrées. Il est fortement recommandé de mettre en place des sauvegardes déconnectées qui doivent être testées régulièrement.
- Enfin, les objets connectés, cibles de choix pour les pirates informatiques doivent être sécurisés. Il est donc important d'intégrer la sécurité des objets connectés à la politique de sécurité informatique globale de l'entreprise. Les protocoles de sécurité IoT doivent être correctement configurés et notamment optimisés pour limiter les risques d'attaques man-in-the-middle.
Ces pré requis évoluent dans le temps. Votre courtier doit comprendre ces risques afin de vous accompagner dans la durée et en particulier pour le renouvellement de votre contrat. Ceci laisse entendre une préférence pour un courtier en assurance spécialisé sur les cyber risques, qui par sa connaissance des risques numériques, ses outils et les actions de cyber prévention, jouera un rôle important dans un accompagnement vers plus de cyber résilience.
En conclusion, la souscription à un contrat de cyber assurance permet :
- D’aider à protéger une entreprise contre les coûts financiers consécutifs à une cyberattaque
- De préparer une organisation à faire face à la cybercriminalité et l’inscrivant dans une démarche d’une meilleure cyber gouvernance.
Il ne faut pas voir un contrat d’assurance cyber comme une alternative à la sécurité informatique. Il faut au contraire envisager la mise en place de ce type de contrat d’assurance en complément d’un plan de cybersécurité solide. Seul un courtier en assurance spécialisé comme CYBER COVER peut vous aider à identifier, corriger et prévenir d'éventuelles vulnérabilités dans votre cybersécurité, et ce en utilisant les derniers outils de sécurité disponibles.