Les entreprises qui veulent souscrire une cyber-assurance dans le cadre de leur stratégie de cyber-sécurité, signalent en effet que cette opération est devenue plus compliquée durant cette année. Voilà ce qui ressort d'une table ronde réunissant plus de 60 entreprises de divers secteurs que vient d'organiser Beltug, l'association de CIO et de décideurs ICT.

Pas mal de travail exigé

'En plus d'investir dans la technologie et la conscientisation, toujours plus d'organisations veulent souscrire une cyber-assurance, afin de se couvrir contre les risques d'une attaque', affirme Ann Guinée, Communication Manager chez Beltug. 'Les participants à la table ronde sont d'accord sur le fait que pouvoir solliciter une telle police est une bonne chose, car cela aide à accroître la prise de conscience au sein de chaque organisation. Mais le remplissage du questionnaire détaillé de l'assureur exige pas mal de travail. Et cela implique que la stratégie de cyber-sécurité soit dévoilée, car il faut faire des choix clairs quant aux risques qu'on veut couvrir ou pas', précise Guinée. Pour élaborer un tel dossier, le département IT doit aussi collaborer avec d'autres services au sein de l'entreprise. 'Un dialogue avec le conseil d'administration est même prévu. Les administrateurs doivent en effet être conscientisés aux risques que l'entreprise courre. Ce sont eux qui déterminent quels risques l'entreprise est prête à accepter', ajoute Ann Guinée.

Qui dit exigences plus strictes, dit primes plus élevées

Les participants à la table ronde ont fait observer que les compagnies d'assurance posent des exigences plus strictes. Les questionnaires sont assez longs - 60 pages ne sont manifestement pas une exception -, et leur remplissage est une affaire délicate. En outre, les primes réclamées sont plus élevées qu'avant. 'Les polices sont plus coûteuses, parce qu'il y a plus de risques et d'incidents. En même temps, les entreprises se rendent compte qu'il est plus malaisé de pouvoir souscrire une cyber-assurance auprès d'une compagnie. La stratégie sécuritaire est en effet passée au crible', conclut Beltug. Ajoutons cependant que ce genre d'examen détaillé constitue en principe évidemment aussi une bonne chose pour les entreprises.

Les entreprises qui veulent souscrire une cyber-assurance dans le cadre de leur stratégie de cyber-sécurité, signalent en effet que cette opération est devenue plus compliquée durant cette année. Voilà ce qui ressort d'une table ronde réunissant plus de 60 entreprises de divers secteurs que vient d'organiser Beltug, l'association de CIO et de décideurs ICT.'En plus d'investir dans la technologie et la conscientisation, toujours plus d'organisations veulent souscrire une cyber-assurance, afin de se couvrir contre les risques d'une attaque', affirme Ann Guinée, Communication Manager chez Beltug. 'Les participants à la table ronde sont d'accord sur le fait que pouvoir solliciter une telle police est une bonne chose, car cela aide à accroître la prise de conscience au sein de chaque organisation. Mais le remplissage du questionnaire détaillé de l'assureur exige pas mal de travail. Et cela implique que la stratégie de cyber-sécurité soit dévoilée, car il faut faire des choix clairs quant aux risques qu'on veut couvrir ou pas', précise Guinée. Pour élaborer un tel dossier, le département IT doit aussi collaborer avec d'autres services au sein de l'entreprise. 'Un dialogue avec le conseil d'administration est même prévu. Les administrateurs doivent en effet être conscientisés aux risques que l'entreprise courre. Ce sont eux qui déterminent quels risques l'entreprise est prête à accepter', ajoute Ann Guinée.Les participants à la table ronde ont fait observer que les compagnies d'assurance posent des exigences plus strictes. Les questionnaires sont assez longs - 60 pages ne sont manifestement pas une exception -, et leur remplissage est une affaire délicate. En outre, les primes réclamées sont plus élevées qu'avant. 'Les polices sont plus coûteuses, parce qu'il y a plus de risques et d'incidents. En même temps, les entreprises se rendent compte qu'il est plus malaisé de pouvoir souscrire une cyber-assurance auprès d'une compagnie. La stratégie sécuritaire est en effet passée au crible', conclut Beltug. Ajoutons cependant que ce genre d'examen détaillé constitue en principe évidemment aussi une bonne chose pour les entreprises.