Plus la menace est grande, plus l’assurance est chère; pourrait-on résumer. Le climat délétère de 2017 en matière de cybersécurité nous donne un indice sur l’évolution des tarifs en 2018. On vous dit tout pour réussir à les contenir…

Le cyber-risque est une menace bien réelle qui plane sur toutes les entreprises, quelle que soit leur taille ou leur secteur d’activité. Selon l’étude Euler Hermes/DFCG 2017 intitulée “De la cybercriminalité à la fraude : une menace en pleine mutation”, en 2016, 57% des entreprises déclarent avoir été victimes d’une cyberattaque contre 32% en 2015. 10% des sociétés victimes d’une attaque en 2016 auraient subi un préjudice supérieur à 100000 € ! Si le bilan 2017 n’est pas encore établi, il est certain que la progression de la cybermenace sera sensible. Face à un risque croissant, les primes des polices d’assurances vont suivre le mouvement !

Cyber-risque vs super coûts !

Dans un contexte qui se caractérise par une extrême dépendance entre business et informatique, par l’usage de nouveaux moyens de communication (applications mobiles, réseaux sociaux), via des terminaux mobiles, le développement du cloud ou encore des traitements de données en masse (big data); le cyber-risque est omniprésent. Ajoutez à cela les nouvelles contraintes réglementaires (RGPD) qui prévoient de lourdes sanctions en cas de violation des données personnelles suite à une attaque à laquelle vous auriez été mal préparé, et vous obtenez un cocktail explosif qui explique que vos contrats d’assurance couvrant le cyber-risque vont évoluer la hausse…

Rentrer dans les cases…

A l’instar des questionnaires de santé, les compagnies d’assurances spécialisées dans le cyber-risque vous adresseront des questionnaires qui leur permettent d’évaluer votre exposition à la menace et les moyens mis en œuvre pour vous en prémunir. Les entreprises doivent démontrer aux compagnies d’assurances qu’elles sont armées. C’est à cette seule condition qu’elles parviendront à endiguer l’augmentation de leurs primes d’assurance. Si les grands comptes disposent des effectifs et moyens techniques suffisants pour attester de leurs bonnes pratiques, les TPE, PME et même les ETI auront sans doute plus de peine à convaincre.

Se faire accompagner

Certaines sociétés de conseil proposent déjà leurs services et établissent des rapports sur vos activités et les moyens déployés pour protéger votre système d’information. Les opérateurs télécoms, de par la nature même de leur activité sont également un tiers de confiance naturel entre entreprises et assureurs : Sécurisation de la flotte mobile (un des principaux vecteurs de risques préoccupants pour les assureurs), chiffrement des données stockées sur le mobile, prévention contre les fuites de données, utilisation de logiciels anti malware sur les mobiles, surveillance des menaces et conseils avisés sur vos terminaux, suppression des données d’entreprise en cas de perte de terminaux ou de départ de collaborateurs…. L’opérateur fournit des solutions en matière de protection, et joue un rôle de conseil, y compris dans la sécurisation de votre système d’information notamment grâce aux rapports de vulnérabilités édités mensuellement. Pour bien s’assurer, commencez par vous protéger !

Samair Tolabott

A propos de l'auteur :

Samair
Tolabott

a écrit 1 articles sur Bblog.

Je souhaite être recontacté à ce sujet