Pour minimiser l'impact d'un incident cybernétique, les mesures de sécurité préventives doivent être soutenues par des assurances cybernétiques et vice versa. Dans notre interview avec Arjan Halma, directeur général d'Eye Underwriting, nous discutons de l'importance des assurances cybernétiques pour une gestion complète des risques. Lisez l'interview pour découvrir pourquoi les assurances cybernétiques sont indispensables.
Il y a 1 chance sur 5 qu'une organisation soit touchée par une attaque cybernétique. En comparaison, la probabilité qu'un bâtiment commercial prenne feu est de 1 sur 8000. Pourtant, presque toutes les entreprises ont une assurance incendie, mais pas d'assurance cybernétique. “Aujourd’hui, il est également de plus en plus difficile de souscrire à de telles assurances cybernétiques” reconnaît Halma. Les assureurs examinent les risques. Non seulement le risque d'être touché en tant qu'organisation est assez élevée, mais la sécurité numérique est également un risque très variable. Il change constamment. C’est pourquoi ils sont difficiles à assurer. En conséquence, les entreprises sont souvent confrontées à des questionnaires sans fin, qui débouchent souvent sur une demande de devis auprès des assureurs.
Détection et réponse
“Presque tout le monde sait qu'il est impossible de sécuriser son environnement numérique à 100%”, déclare Halma. Il existe des vulnérabilités que nous ne connaissons pas encore, ce qui rend le risque cybernétique très imprévisible. C'est pourquoi il est crucial de prendre des mesures préventives pour sécuriser les systèmes autant que possible, et de surveiller en continu pour détecter tout comportement suspect sur le réseau. Une bonne détection est la base de votre politique de sécurité. Vous pouvez couvrir le reste du risque avec une assurance cybernétique.
Risque contrôlable
Afin de proposer une assurance cybernétique efficace, il est primordial pour les assureurs d'estimer correctement le risque encouru par l'organisation. Cela nécessite une vue détaillée des systèmes informatiques de l'entreprise, ce qui n'est pas toujours facile à obtenir. C'est pourquoi Eye a mis en place une nouvelle approche : sa filiale Eye Security fournit des mesures préventives et une surveillance continue pour réduire le risque, permettant à Eye Underwriting de proposer une assurance adaptée.En conséquence, Eye Underwriting, l'assureur, a la certitude que le risque est limité, car les mesures de base requises ont été respectées. Cela rend le risque gérable et donc facile pour une organisation de souscrire une assurance. “Les deux entités travaillent de manière indépendante pour garantir la confidentialité des données” déclare Halma.
Couverture d'assurance
Là où les mesures de base comprennent la prévention et la surveillance pour détecter les comportements anormaux à un stade précoce, l'assurance cyber offre une couverture pour les dommages financiers subis par une entreprise si elle est néanmoins touchée par un incident. Pensez, par exemple, aux revenus perdus, aux frais juridiques, aux dommages de responsabilité, mais aussi, par exemple, à la rançon lorsque vous êtes affecté par des logiciels de rançon. Halma souligne qu'avec une assurance, il y a souvent une franchise que l'entreprise doit payer elle-même. En outre, vous vous assurez également jusqu'à un certain montant. La prime que vous payez pour l'assurance dépend de ce montant maximum couvert.
Le succès réside dans la combinaison
Vous souscrivez une assurance essentiellement pour les risques que vous ne pouvez pas supporter vous-même. C'est une considération qui peut se décliner différemment pour chaque entrepreneur. Pourtant, vous constatez que le dommage total d'une attaque de logiciel de rançon atteint souvent des dizaines, voire des millions d'euros. Non seulement la rançon doit être payée, mais vous devez également faire face à toutes sortes d'autres dommages financiers, ce qui peut faire monter le montant à payer. C'est pourquoi les mesures de sécurité et l'assurance cyber ne peuvent se passer l'une de l'autre. Il ne s'agit plus de savoir si, mais quand vous serez touché par un incident cyber. “La seule façon d'empêcher votre organisation de subir des dommages importants est de combiner des mesures de sécurité solides avec une bonne assurance cyber", conclut Halma.
Souscrivez une cyber assurance
Vous cherchez plus d'informations sur la combinaison de la sécurité et de l'assurance pour votre entreprise ? Contactez-nous via cette page pour une consultation gratuite ou un devis sans engagement.