Pour minimiser l'impact d'un incident informatique, les mesures de sécurité préventives doivent être soutenues par des cyber-assurances, et vice versa. Dans notre interview avec Arjan Halma, directeur général d'Eye Underwriting, nous discutons de l'importance des assurances de cybersécurité pour une gestion complète des risques. Lisez l'interview pour découvrir pourquoi ces assurances sont indispensables.
Les entreprises ont une chance sur cinq d'être victime d'une cyberattaque. En comparaison, la probabilité que les bureaux d'une entreprise prennent feu est de 1 sur 8000. Pourtant, presque toutes les entreprises ont une assurance incendie, mais pas de cyber-assurance. « Aujourd'hui, il est également de plus en plus difficile de souscrire à de telles assurances », reconnaît A. Halma. Les assureurs examinent les risques. Non seulement le risque d'être touché en tant qu'entreprise est assez élevé, mais la sécurité numérique est également un risque très variable. Il change constamment. C'est pourquoi ce type de risque est difficile à assurer. En conséquence, les entreprises sont souvent confrontées à des questionnaires sans fin, qui débouchent souvent sur une demande de devis auprès des assureurs.
Détection et réponse
« Presque tout le monde sait qu'il est impossible de sécuriser son environnement numérique à 100 % », déclare A. Halma. Il existe des vulnérabilités que nous ne connaissons pas encore, ce qui rend le risque numérique très imprévisible. C'est pourquoi il est crucial de prendre des mesures préventives pour sécuriser les systèmes autant que possible, et d'effectuer une surveillance en continu pour détecter tout comportement suspect sur le réseau. Une bonne détection est la base de votre politique de sécurité. Vous pouvez couvrir le reste des risques avec une cyber-assurance.
Risque contrôlable
Afin de proposer une assurance de cybersécurité efficace, il est primordial pour les assureurs d'estimer correctement le risque encouru par l'entreprise. Cela nécessite une vue détaillée des systèmes informatiques de l'entreprise, ce qui n'est pas toujours facile à obtenir. C'est pourquoi Eye a mis en place une nouvelle approche : sa filiale Eye Security fournit des mesures préventives et une surveillance continue pour réduire le risque, permettant à Eye Underwriting de proposer une assurance adaptée. En conséquence, Eye Underwriting, l'assureur, a la certitude que le risque est limité, car les mesures de base requises ont été respectées. Cela rend le risque gérable et facilite la souscription à une assurance pour les entreprises. « Les deux entités travaillent de manière indépendante pour garantir la confidentialité des données », déclare A. Halma.
Couverture d'assurance
Là où les mesures de base comprennent la prévention et la surveillance pour détecter les comportements anormaux à un stade précoce, la cyber-assurance offre une couverture pour les dommages financiers subis par une entreprise en cas d'incident. Cela concerne, par exemple, les pertes de revenus, les frais juridiques, les sinistres de responsabilité civile, mais aussi la rançon lorsque vous êtes affecté par des rançongiciels. A. Halma souligne qu'une assurance s'accompagne généralement d'une franchise que l'entreprise doit payer elle-même. De plus, cette dernière s'assure également jusqu'à un certain montant. La prime d'assurance dépend de ce montant maximum couvert.
Une solution combinée, la clé du succès
Vous souscrivez une assurance principalement pour les risques que vous ne pouvez pas assumer vous-même. C'est une considération qui peut se décliner différemment pour chaque entreprise. Pourtant, vous constatez que le dommage total d'une attaque par rançongiciel atteint souvent des dizaines, voire des millions d'euros. Non seulement la rançon doit être payée, mais vous devez également faire face à toutes sortes d'autres dommages financiers, ce qui peut faire monter l'addition. C'est pourquoi les mesures de sécurité et la cyber-assurance vont de pair. Il ne s'agit plus de savoir si, mais quand vous serez touché par un incident numérique. « La seule façon d'empêcher votre entreprise de subir des dommages importants est de combiner des mesures de sécurité solides avec une bonne assurance de cybersécurité », conclut A. Halma.
Souscrivez une cyber-assurance
Vous cherchez plus d'informations sur une solution alliant sécurité et assurance pour votre entreprise ? Contactez-nous via cette page pour une consultation gratuite ou un devis sans engagement.