L’augmentation du volume et de la sophistication des cyberattaques, en particulier les ransomwares, conduit les entreprises à envisager la cyber assurance comme un élément clé de leur stratégie de défense, soulignant la nécessité d’une évaluation rigoureuse des risques. Cybersécurité et cyber assurances, une alliance hautement stratégique…
Au cours des dernières années, l’environnement des cybermenaces a considérablement évolué en termes de volume, de complexité et d’impact. Par conséquent, la plupart des entreprises, quels que soient leur secteur d’activité, leur taille, ou leur zone géographique, placent désormais la protection contre ces menaces en priorité et tâchent d’établir des mesures de cyberdéfenses solides pour les contrer.
Cependant, face à la complexité à prévoir et contrer toutes les menaces, notamment les tactiques des attaquants pour contourner les défenses et introduire un ransomware dans un système, les entreprises adoptent des polices de cyber assurance pour protéger leur activité en cas d’intrusion réussie. Ainsi, selon une étude menée début 2023, 91 % des entreprises à l’échelle mondiale ont intégré une forme de cyber assurance.
Parmi les entreprises interrogées, 47 % affirment avoir opté pour une assurance indépendante, tandis que 43 % ont préféré une assurance intégrée à une couverture plus vaste. Ainsi, les polices d’assurance cyber indépendantes et intégrées dominent le marché. Or, il est crucial pour les entreprises de choisir une couverture adaptée à leurs besoins et à leurs risques spécifiques. Cette décision garantira la meilleure protection possible pour leurs données et leur activité.
Ainsi, avant de souscrire à une assurance, il est essentiel de procéder à une évaluation des solutions actuellement en place pour déterminer si elles bénéficient d’une protection de premier plan en matière de cybersécurité. Cette évaluation peut influencer l’accès à la cyber assurance ainsi que le choix de la police la plus adaptée aux besoins spécifiques de l’entreprise.
La qualité des cyberdéfenses impacte significativement le niveau de protection offert aux entreprises
Les dispositifs de cybersécurité de première ligne peuvent influencer considérablement la décision d’adopter la police d’une cyber assurance pour les entreprises. D’après l’étude mentionnée précédemment, 95 % des acteurs affirment que la qualité des cyberdéfenses installées a un impact direct sur leur choix d’assurance, influant à la fois sur le coût et les conditions de la police, ainsi que sur l’accès à la couverture optimale pour leurs besoins spécifiques.
60 % des entreprises bénéficiant d’une cyber assurance indiquent que la qualité de leurs défenses a influencé leur capacité à souscrire une couverture. Par ailleurs, 62 % d’entre elles signalent qu’elle a impacté le coût de la police, tandis que 28 % mentionnent un effet sur les termes du contrat d’assurance. De fait, il est primordial de s’orienter vers la protection la plus complète et la plus solide possible.
Il est intéressant de constater que les mesures de cyberdéfenses jouent un rôle plus significatif lorsqu’il s’agit de bénéficier d’une cyber assurance indépendante par rapport à une assurance intégrée à une couverture plus large. En effet, 71 % des souscripteurs d’une police indépendante soulignent l’influence de la qualité de leur protection sur leur couverture, tandis que seuls 49 % des détenteurs d’une police intégrée estiment qu’elle a impacté leur capacité à contracter une cyber assurance. A contrario, la performance des dispositifs de sécurité a un impact plus marqué sur le coût d’une police intégrée (67 %) que sur une assurance indépendante (58 %).
Dès lors, il est nécessaire pour les entreprises de s’assurer de l’efficacité et de la solidité de leurs solutions de cybersécurité avant d’envisager une cyber assurance correspondant à leurs besoins. Cela leur permettra de choisir la police la plus adaptée et de négocier ses conditions et coûts à leur avantage.
Le rôle crucial de la cyber-assurance dans la protection contre les ransomwares
La plus grande menace actuelle pour les entreprises est clairement identifiée : le ransomware. Ce logiciel malveillant, conçu pour chiffrer et voler les données des organisations afin de demander ultérieurement une rançon, est devenu la principale source d’inquiétude des RSSI ces dernières années.
Étant donné que son infiltration dans un système peut résulter de tactiques, techniques et procédures (TTP) extrêmement variées, la plupart du temps imprévisibles et en perpétuelle évolution, il est impossible d’assurer qu’une entreprise ne sera pas victime d’une intrusion réussie. Ainsi, outre les solutions de cybersécurité classiques, il est indispensable pour les organisations de disposer d’une police de cyber assurance adaptée, ce qui leur permettra de se prémunir contre le vol, le chiffrement ou la suppression de leurs données.
En cas de chiffrement des données, les entreprises bénéficiant du soutien et de l’assistance de leur assureur pendant le processus de récupération des données en ayant mis en place des mesures de sécurité renforcées – telles que des sauvegardes sécurisées ou des plans de réponse aux incidents – ont de meilleures chances de restaurer leurs données.
Ainsi, 98 % des entreprises ayant choisi une cyber assurance indépendante ont réussi à restaurer leurs données cryptées, contre 97 % pour celles avec une couverture intégrée et seulement 84 % des entreprises qui ne disposaient pas de police.
Il faut également souligner que les détenteurs d’une cyber assurance sont plus susceptibles de payer la rançon pour récupérer leurs données. En effet, 58 % des assurés ayant une police indépendante et ayant été victimes d’une attaque par ransomware ont déclaré avoir versé la somme demandée par les cybercriminels, contre 36 % pour les entreprises avec une couverture intégrée, et seulement 15 % pour celles non assurées.
De plus, parmi les entreprises ayant payé une rançon au cours de l’année précédant l’enquête, 81 % estiment que l’efficacité de leur protection en termes de cybersécurité traditionnelle a influencé leur accès à une couverture, tandis que 59 % jugent son impact sur le coût de la police et 16 % sur les termes du contrat.
En conclusion, bien que la cyber assurance soit aujourd’hui un pilier essentiel de la protection des entreprises, elle est intimement liée à la qualité des solutions et des dispositifs de sécurité mis en place pour sécuriser les systèmes d’information et les données des organisations. Ainsi, il est impératif pour les acteurs du monde entier et de tous secteurs, de veiller à disposer de la meilleure protection en première ligne, solide et efficace, pour se prémunir au mieux contre les ransomwares ou toutes autres formes de menaces.
Certains prestataires de services en cybersécurité managée proposent aussi des dispositifs additionnels de garantie assurantielle en cas d’attaque réussie, renforçant ainsi la protection des entreprises. Ces initiatives ne font que consolider la relation complémentaire entre la cyber assurance et les solutions de cybersécurité.
____________________________
Par Bruno Durand, vice-président des ventes pour la France et le Benelux, Sophos
puis