Pourquoi la cybersécurité est-elle aujourd’hui plus cruciale que jamais pour les entreprises ? Dans un passé pas si lointain, peu d’entreprises envisageaient même d’acheter une assurance pour atténuer leur exposition financière à un incident cybernétique. Aujourd’hui, c’est une course pour obtenir une assurance cybernétique. Le valeur du marché mondial de l’assurance cybernétique a atteint 13,33 milliards de dollars en 2022 et devrait atteindre 84,62 milliards d’ici 2030. Mais comment cette croissance a-t-elle eu un impact sur les coûts des fournisseurs d’assurance cybernétique?
En réalité, la multiplication des polices combinée à la forte augmentation des attaques coûteuses a conduit à une augmentation des coûts pour les fournisseurs d’assurance cybernétique. Pour limiter leurs pertes, les compagnies d’assurance exigent souvent une preuve que l’organisation a mis en place diverses mesures de sécurité pour pouvoir acheter une police. Les entreprises résistent-elles à ces nouvelles conditions ?
Au contraire, plutôt que de résister ou de ressentir les évaluations de risques des potentiels fournisseurs d’assurance cybernétique, les leaders IT devraient les voir comme une opportunité d’améliorer leur posture de sécurité.
La cybersécurité est plus que jamais un enjeu majeur pour les entreprises qui cherchent à se protéger contre les risques financiers.
Alors, comment fonctionne cette évaluation des risques dans l’industrie de l’assurance ? À travers le secteur, les exigences des polices et les primes varient en fonction de l’évaluation des risques. Par exemple, installer un système antivol peut réduire le coût de l’assurance d’une voiture de sport coûteuse. Pour l’assurance cybernétique, c’est la même chose.
Un fournisseur d’assurance pourrait imposer davantage de demandes de sécurité à une entreprise qui héberge de grands volumes de données personnellement identifiables (PII) qu’à une autre de taille similaire avec beaucoup moins de PII. Les organisations qui manquent de contrôles de sécurité suffisants pour réduire le risque à un niveau acceptable pour un fournisseur d’assurance pourraient ne pas être éligibles pour aucune police à aucun prix. Quelle est l’ampleur de la couverture d’une assurance cybernétique?
La couverture principale de l’assurance cybernétique se concentre évidemment sur les risques financiers d’un incident. Cependant, il est important de noter que l’assurance couvre rarement, voire jamais, certains des impacts à plus long terme de l’événement, comme toute perte de bénéfices future due au vol de la propriété intellectuelle ou le besoin d’investir dans des améliorations de programme de cybersécurité après l’événement.
Il n’y a pas de consensus sur le remboursement pour le paiement d’une rançon. Certains experts soutiennent que cela peut encourager d’autres attaques et financer des activités criminelles. Dans certaines juridictions, la discussion oscille entre l’interdiction totale du paiement de rançons. Alors, quelles sont les mesures de sécurité essentielles pour une assurance cybernétique ?
Source : Techcrunch