Selon une étude de Delinea, plus de la moitié des entreprises américaines ont fait jouer leur cyberassurance à plusieurs reprises l’année dernière. Un signe des temps…

Menée auprès de 300 professionnels de la sécurité IT aux États-Unis, l’enquête sur les cyberassurances de Censuswide, commandée par Delinea, dresse un panorama en demi-teinte, soulève quelques interrogations et éclaire la position des entreprises outre-Atlantique.

Pour rappel, Delinea est un acteur de la cybersécurité, spécialisé dans les solutions de gestion des accès à privilèges (PAM, Privileged Access Management), né de la fusion de Centrify et Thycotic.

Du côté des éléments positifs, l’étude montre que la cyberassurance est de plus en plus exigée par les dirigeants d’entreprises. Près de 70% des entreprises interrogées ont demandé à en souscrire une. Plus intéressant encore, 93 % des demandes émises par les DSI ont été approuvées par les directions et, dans 65% des cas, la procédure aurait pris moins de trois mois.

Si la réduction des risques est la première raison de ces demandes, 40% des cas, un tiers des répondants indiquent qu’il s’agissait également d’une exigence de leur direction ou de leur conseil d’administration. Dans un quart des cas, ils précisent que leur décision a été surtout motivée par de récents incidents de ransomwares.

Mais cette étude met en évidence un bémol aussi constaté par les DSI européens depuis quelque temps. Ces offres de cyberassurance proposent des couvertures peu, et de moins en moins satisfaisantes. Les raisons sont faciles à comprendre car plus de la moitié des entreprises ont fait jouer leur cyberassurance à plusieurs reprises l’année dernière.

Pour faire face à cette augmentation de la « sinistralité », les assureurs, ou au moins une partie d’entre eux, jouent sur plusieurs tableaux.

D’abord, augmenter les primes d’assurances, ces hausses ont été constatées par 75% des répondants à l’enquête à l’occasion de leur dernier renouvellement.

Autre piste, couvrir moins de sinistres. Seules 30 % des entreprises indiquent que leur contrat inclut des risques critiques parmi lesquels les ransomwares, ou encore la prise en charge des négociations avec les maîtres chanteurs.

La tentation est également grande de conditionner la prise en charge à la mise en place de prérequis et d’exclure certains clients ne respectant pas, ou peu, ces prérequis. 51% des répondants ont confirmé qu’une formation de sensibilisation à la cybersécurité était un critère d’éligibilité pour bénéficier d’une cyberassurance. Pour 47% d’entre eux a été exigée la mise en place d’une protection antimalware, d’un logiciel antivirus, d’une authentification multifacteurs et d’une sauvegarde des données.

Sans surprise, Delinéa en profite pour mettre sa solution en avant : « Les solutions de PAM peuvent contribuer à limiter la vulnérabilité d’une entreprise à des risques tels que les ransomwares, tout en réduisant les coûts liés à une cyberassurance éventuelle.»

Si chacun joue sa partition, un constat global s’impose. Sécuriser les systèmes d’information comme les assurer avec des produits matures sont encore au milieu du gué.

 

À lire également :

Cyberassurance : une protection en plus pour l’entreprise.

Pourquoi l’email est toujours le principal vecteur de cyberattaques ?

Delinea enrichit son DevOps Secrets Vault pour sécuriser MongoDB et Kubernetes

Delinea inaugure une nouvelle version plus résiliente de sa plateforme PAM

Delinea, nouvel acteur du PAM, né de la fusion Thycotic-Centrify