Risques cyber : développer les bonnes pratiques et évaluer votre besoin d’assurance
Un marché de la cyberassurance impacté par la hausse des attaques
Les cyberattaques se multiplient, notamment celles par ransomware, ou rançongiciels qui sont de plus en plus rentables pour les pirates qui les mènent. «Aujourd’hui, la question que doivent se poser les entreprises n’est plus si elles vont être attaquées, mais quand elles vont l’être», démarre Diego Sainz, référent technique Cyber chez Verspieren.
Le saviez-vous ?
Un rançongiciel (ou ransomware) est un logiciel malveillant qui chiffre les données d’un appareil, ce qui les rend inaccessibles. Une rançon est réclamée, le plus souvent en cryptomonnaies, avec la promesse de restaurer l’accès aux données. Ce type d’attaque vise à créer le sentiment de panique chez la victime en menaçant de divulguer publiquement les données ou de les supprimer. Le cybercriminel impose un ultimatum pour le paiement de la rançon et fait augmenter le montant de la rançon au fil du temps (doublement du prix toutes les dix minutes par exemple).
Dans ces attaques, les entreprises s'acquittent des rançons exigées pour rétablir le fonctionnement de leur système informatique et retrouver l’accès à leurs données. Et elles peuvent se tourner vers leur assureur lorsqu’elles ont souscrit un contrat adapté à ces risques.
Corollaire de la hausse du montant et de la fréquence des sinistres cyber, le ratio sinistres sur primes (S/P) des assureurs s’est fortement dégradé. Il est ainsi passé de 84% à 167% en 2020 (chiffres Rapport LUCY - AMRAE 2020). Cela signifie que pour 100€ de prime perçue, les assureurs ont versé 167€ d’indemnisation. Par conséquent, aujourd’hui, ils se montrent plus sélectifs sur les clients qu’ils acceptent de couvrir et majorent les primes. Les clients déjà assurés peuvent aussi être pénalisés par ce phénomène puisque les assureurs leur appliquent des augmentations de primes conséquentes et limitent la couverture de certains risques.
Clarifier les contours de l’assurance cyber
Face à cette situation, les offres assurantielles contre le risque cyber doivent évoluer. Dans son récent rapport parlementaire, Valéria Faure-Muntian, Députée de la Loire et Présidente du groupe d’études Assurances de l’Assemblée nationale, préconise notamment de clarifier les termes contractuels et les concepts relatifs à la cyberassurance, d’harmoniser les critères d’évaluation et de prévoir des offres couplant cyberassurance et cybersécurité, en particulier à destination des TPE/PME. L’objectif est double : mieux structurer le marché de la couverture du risque cyber et mieux prévenir les risques.
Parmi les propositions marquantes de ce rapport, figure celle d’interdire le paiement des rançons. En effet, la recrudescence des ransomwares et le paiement des rançons exigées financent les organisations cybercriminelles et encouragent leur action. Autre recommandation : intégrer la prise en charge par les assureurs des pénalités administratives auxquelles peuvent être soumises les entreprises victimes d’attaques cyber en cas d’atteinte aux données personnelles qu’elles détiennent (fichiers clients, données de santé, etc.).
Développer une stratégie plus mature
L’enjeu actuel pour une entreprise qui souhaite souscrire une assurance contre le risque cyber consiste avant tout à prioriser ses actions. Elle doit s’attacher à améliorer sa cyber sécurité et évaluer ses risques au plus juste. À la clé : obtenir une offre assurantielle adaptée à son besoin spécifique et un tarif conforme à cette réalité.
Chez Verspieren, les experts-conseils en cyberassurance proposent des accompagnements sur mesure pour établir des stratégies de prévention et d’amélioration concrètes.
Quand on sait que le phishing constitue 79% des vecteurs d’attaque cyber, la prévention est un des piliers essentiels dans la cybersécurité. Nous pouvons aider une entreprise à définir son plan de réponse à incident, mettre en place des solutions d’authentification sécurisées ou des systèmes de sauvegardes régulières, accompagner sur la conformité au RGPD, etc.
Même en cas d’attaque, si le client se trouve dans l’obligation de payer la rançon, les experts de Verspieren le guident sur l’aspect législatif de l’opération et durant la négociation. Parce que face à la complexité du risque, une réponse complète est nécessaire.
Newsletter