Trois quarts des entreprises ont amélioré leur sécurité pour pouvoir souscrire une cyber-assurance
D’une étude effectuée par Sophos, spécialiste de la cybersécurité, il ressort que presque toutes les entreprises (97 pour cent) appliquant une politique de cybersécurité investissent dans leur défense à des fins d’assurance. En conséquence, 76 pour cent des organisations interrogées ont effectivement pu prétendre à une couverture, 67 pour cent ont pu décrocher un meilleur prix, et 30 pour cent ont obtenu de meilleures conditions d’assurance.
L’étude montre également que les coûts de restauration suite à des cyberattaques dépassent la couverture d’assurance. Seul un pour cent des organisations qui ont introduit une réclamation, ont déclaré que leur assureur avait entièrement pris en charge les frais de la restauration. La raison la plus courante pour laquelle les dommages n’ont pas été entièrement remboursés était que le montant total dépassait la limite de la police d’assurance. Selon l’étude, les coûts de restauration après un incident de ransomware ont augmenté de moitié au cours de l’année écoulée pour atteindre une moyenne de 2,55 millions d’euros.
Meilleures pratiques
‘Le rapport Sophos Active Adversary a montré à plusieurs reprises que de nombreux cyber-incidents résultent de l’incapacité à mettre en œuvre les meilleures pratiques de base en matière de cybersécurité, telles que l’application de correctifs en temps opportun’, déclare Chester Wisniewski, Global Field CTO chez Sophos. ‘Dans notre dernier rapport, les identifiants compromis étaient par exemple la principale cause des attaques, tandis que 43 pour cent des organisations n’avaient pas activé l’authentification multi-facteur (MFA). Le fait que 76 pour cent des organisations aient investi dans la cyberdéfense pour pouvoir prétendre à une cyber-assurance indique que les assureurs poussent les organisations à mettre en œuvre un certain nombre de mesures de sécurité essentielles.’
Bien que la cyber-assurance soit un plus pour les organisations, Wisniewski affirme qu’elle ne constitue qu’un élément d’une stratégie efficace d’atténuation des risques. Les organisations doivent encore et toujours travailler à renforcer leur défense. Une cyberattaque peut en effet avoir des conséquences considérables, peu importe que les organisations disposent ou non d’une cyber-assurance.
Les données du rapport Cyber Insurance and Cyber Defences 2024: Lessons from IT and Cybersecurity Leaders proviennent d’une enquête menée auprès de cinq mille responsables de la cybersécurité/IT à travers les Amériques, la zone EMEA et l’Asie-Pacifique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici