Optimisation de la cyberassurance : comment la cybersécurité peut vous aider ?

Le marché de la cyberassurance se durcit et pour de nombreuses entreprises, il devient de plus en plus difficile, et coûteux, d’être couvertes.

Heureusement, une bonne cybersécurité peut faciliter la cyberassurance de plusieurs manières : en facilitant l’obtention d’une couverture, en abaissant les primes et en supprimant les obstacles à l’indemnisation si vous avez dû déclarer un incident.

Le nouveau Guide de la CyberAssurance de Sophos donne un aperçu de l’état du marché de la cyberassurance et explique les différentes manières dont la cybersécurité peut avoir un impact positif sur votre assurance. Il détaille également les technologies et services proposés par Sophos qui peuvent vous aider à réduire vos primes et minimiser les risques.

La réalité de la cyberassurance

Sophos a récemment commandé une enquête indépendante, sur la souscription à une cyberassurance, auprès de 5 000 décideurs IT dans des entreprises de taille moyenne à travers le monde. 84 % des personnes interrogées ont déclaré que leurs entreprises disposaient d’une certaine forme de cyberassurance. Les secteurs de l’énergie, du pétrole/gaz, des services publics, ainsi que ceux des médias, loisirs et divertissements étant ceux les plus susceptibles d’avoir une cyberassurance (88 %) *.

Cependant, seules 64 % des entreprises interrogées disposaient d’une cyberassurance qui couvrait les ransomwares, laissant donc une entreprise sur cinq (20 %) exposée au coût total d’une attaque de ransomware, et ce malgré avoir investi au préalable dans une cyberassurance *.

Le secteur public est le moins susceptible d’avoir à la fois une cyberassurance (72 %) et une assurance contre les ransomwares (52 %). Ce constat est préoccupant, car les entités publiques sont fréquemment attaquées par les cybercriminels et font aussi partie des cibles les moins capables de se défendre contre une attaque de ransomware.

Lors de notre enquête, le pourcentage des entreprises interrogées ayant déclaré avoir une cyberassurance est un peu plus élevé que celui rencontré dans certains autres rapports, probablement en raison de notre focus particulier sur les entreprises de taille moyenne (100 à 5 000 employés), excluant ainsi les petites entreprises. Nous incluons également ceux qui ont une cyberassurance dans le cadre d’une police d’assurance globale d’entreprise, ainsi que ceux ayant des polices indépendantes.

Le marché de la cyberassurance

La cyberassurance était jusqu’à présent un marché “soft“, caractérisé par une capacité élevée et des primes faibles. Cependant, le marché commence à se durcir, entraînant des primes plus élevées : le coût des polices indépendantes aux États-Unis a grimpé de 28,6 % en 2020 **. Il devient également de plus en plus difficile pour de nombreuses entreprises d’obtenir une assurance en premier lieu, car le processus de souscription devient de plus en plus rigoureux et la capacité globale diminue.

“Notre cyberassurance est en place mais nous devons faire face à beaucoup plus d’obstacles qu’auparavant”. Agence de voyages d’affaires

Une bonne cybersécurité facilite le processus de cyberassurance

La mise en place de cyberdéfenses solides peut vous aider de plusieurs manières :

• La protection avancée est de plus en plus demandée pour obtenir une cyber-couverture, avec parmi les exigences les plus courantes : des services MDR (Managed Detection and Response), des technologies EDR/XDR (Extended Detection and Response) et une protection endpoint next-gen.
• L’authentification multifacteur est également en passe de devenir une condition préalable à la couverture, les assureurs cherchant ici à s’assurer que certaines des failles de sécurité les plus courantes ont bien été traitées avant de prendre en charge le risque.
• Disposer de défenses IT avancées permet de réduire vos coûts de cyberassurance. Les clients disent constamment que la qualité de leur protection a un impact sur leurs primes.
• Une bonne cybersécurité peut également contribuer à réduire les primes sur le long terme : en minimisant le risque d’être affecté par une cyberattaque, vous réduisez la probabilité d’avoir à faire jouer votre assurance et vous réduisez ainsi les coûts de renouvellement de celle-ci.
• Si vous êtes victime d’une cyberattaque et que votre assureur pense que vous avez “laissé une porte ouverte” en raison de pratiques de sécurité faibles, il peut avoir des raisons de ne pas payer. Il s’agit d’un autre domaine où la technologie XDR (Extended Detection and Response) peut être utile. Elle vous permet d’identifier les lacunes en matière d’hygiène IT, telles que les logiciels obsolètes, afin que vous puissiez y remédier et vous assurer que, si le pire devait arriver, la compagnie d’assurance interviendra bel et bien.
• Et enfin, une réponse rapide et appropriée à une cyberattaque peut réduire considérablement l’impact et le coût de l’incident.

Comment Sophos peut vous aider ?

Nous offrons une large gamme de produits et de services qui peuvent vous aider à être éligible à une assurance, à réduire les primes et à minimiser le risque de devoir faire jouer cette dernière à un moment donné. De plus, si le pire devait se produit et que vous deviez faire face à un incident, notre équipe Rapid Response travaillera alors avec votre assureur pour minimiser l’impact. Pour obtenir plus d’informations, parcourez sans plus attendre le Guide Sophos de la CyberAssurance ou contactez votre représentant Sophos.

* The State of Ransomware 2021, Sophos

** S&P Global, June 1, 2021

Billet inspiré de Optimizing cyber insurance: how cybersecurity can help, sur le Blog Sophos.