Si vous êtes en train de revoir votre couverture en matière de cyberassurance ou de négocier une nouvelle police, vous allez rapidement remarquer que le marché a changé.
Ce changement est en grande partie dû aux ransomwares, le taux de sinistralité (loss ratio) des cyberassurances atteignant des niveaux sans précédent. Cette tendance conduit donc les assureurs à augmenter leurs primes tout en réduisant considérablement leur appétit pour le risque. Fini le temps où le marché vous offrait une couverture sans trop prendre en compte ou vérifier vos pratiques et contrôles en matière de cybersécurité.
Dans le contexte actuel, les assureurs veulent examiner vos contrôles des risques à la loupe. Alors que les remises sur les primes se font de plus en plus rares, les solutions de sécurité que vous choisissez influencent souvent la prime que vous payez.
Certains assureurs exigeront simplement que vous utilisiez certains contrôles, tels que l’authentification multifacteur (MFA), une fonctionnalité EDR (Endpoint Detection and Response) ou une solution MDR (Managed Detection and Response), avant de vous proposer la moindre police. Fini le temps où il suffisait d’utiliser tout simplement une bonne vieille solution antivirus (AV).
Alors que les coûts d’assurance continuent d’augmenter et que les exigences en matière de couverture s’intensifient, le moment est idéal pour réexaminer votre infrastructure de cybersécurité et déterminer dans quelle mesure votre entreprise est bien positionnée pour bénéficier d’un transfert de cyber-risque adapté.
En tant que Senior Director for Global Cyber Risk Partnerships chez Sophos, l’une de mes principales priorités est de réduire l’écart entre les clients et partenaires, et le monde des cyberassureurs, courtiers et experts en sinistres. Mon objectif est de m’assurer que nos produits et services de cybersécurité primés constituent un véritable avantage pour les clients lorsqu’ils obtiennent ou renouvellent leurs polices de cyberassurance.
Ma cyberassurance exige une solution EDR … Sophos Intercept X with XDR sera-t-il éligible ?
C’est la question que l’on me pose plus que toute autre. Si un assureur stipule que vous devez disposer d’un “endpoint next-gen” ou d’une solution “EDR”, acceptera-t-il la protection endpoint de Sophos Intercept X et Sophos XDR ? La réponse est courte : oui, il l’acceptera presque certainement (en fait, certains d’entre eux nous recommandent même).
Les cyberassureurs s’intéressent particulièrement à la protection endpoint, car les ransomwares sont désormais de loin la cause la plus courante de sinistre en matière de cyberassurance. Le coût de la récupération grimpe aussi en flèche ; notre enquête intitulée État des Ransomwares 2021 a montré que la moyenne avait plus que doublé au cours de la dernière année, pour atteindre près de 2 millions de dollars.
Ainsi, le fait que Gartner ait nommé Sophos Leader dans la catégorie EEP (Endpoint Protection Platforms), pas seulement une, mais douze fois, est exactement le genre de reconnaissance que les assureurs aiment voir.
Avec Sophos, vous disposez de la meilleure protection au monde contre les ransomwares. Et à moins que votre assureur n’ait un lien exclusif avec un autre éditeur, ou bien sa propre technologie à vendre, vous pouvez vous attendre à ce qu’il soit très satisfait de votre choix.
Si vous utilisez Sophos XDR, notre solution XDR (Extended Detection and Response), les possibilités offertes vont encore plus loin. Il vous permet de détecter et de répondre via le système endpoint, le serveur, le pare-feu, le Cloud, la messagerie électronique ainsi que d’autres sources de données. Avec les données de chaque produit transitant par Sophos Data Lake, vous pourrez rapidement trouver des données critiques et répondre efficacement aux activités suspectes.
Sophos MTR (Managed Threat Response), Sophos Email et Sophos Central réduisent encore davantage vos risques
La protection endpoint n’est qu’un moyen pour votre assureur de s’assurer que vous pouvez réduire vos risques. Ils pourraient également vous demander d’utiliser une solution MDR (Managed Detection and Response) pour soutenir votre équipe avec un support expert.
En fait, il s’agit de la deuxième question la plus couramment posée. Si un assureur stipule que vous devez disposer d’une “sécurité managée” ou d’une solution “MDR”, acceptera-t-il Sophos MTR (Managed Threat Response) ?
Ici aussi, l’offre Sophos propose tout ce qui est exigé, en allant même plus loin. Sophos MTR ne se contente pas de vous notifier lorsque des événements suspects se produisent; nous agissons de manière proactive et lançons une véritable chasse aux menaces. De plus, nous prenons des mesures en votre nom pour neutraliser les problèmes, soit au cas par cas avec votre permission, soit en agissant de manière autonome, en neutralisant la menace avant même qu’elle ne vous atteigne.
Encore une fois, votre assureur sera rassuré de savoir que vous avez un expert reconnu dans le domaine, qui veille sur vous, et ce même pendant que vous dormez. C’est un service reconnu et populaire; le nombre de membres a augmenté de 500 % au cours de la dernière année et nous avons maintenant plus d’un million de systèmes endpoint managés.
D’autres risques se situent plus près de chez vous, au niveau de vos propres utilisateurs. Les assureurs veulent connaître vos efforts en matière de sensibilisation aux cyber-risques, car même vos employés les mieux formés restent des êtres humains. Il est donc bon de parler de la solution Email Security qui limite les dommages potentiels causés par d’éventuelles erreurs, que ce soit en utilisant la prévention de la pertes des données pour les empêcher d’envoyer des données sensibles par email à la mauvaise personne, ou en bloquant les emails frauduleux avant même qu’ils n’atteignent la boîte de réception.
Et si vous utilisez Sophos Central, notre plateforme de gestion basée dans le Cloud, pour coordonner votre cybersécurité, cet élément vaut également la peine d’être mentionné. En effet, comme il offre un aperçu unique et holistique au niveau de la console, vous serez moins susceptible de passer à côté d’un évènement, quel qu’il soit. Les clients utilisant nos produits Next-Gen, endpoint et firewall, managés via Sophos Central signalent jusqu’à 85 % d’incidents de sécurité en moins et identifient les problèmes 90 % plus rapidement ; limitant ainsi à la fois la menace et l’impact potentiel.
Sophos Rapid Response minimise les pertes après violation
Comme nous l’avons vu, du point de vue d’un assureur, la limitation des risques grâce à une cyber-hygiène appropriée et une solide posture globale en matière de cybersécurité sont primordiales pour permettre un transfert de cyber-risque approprié. Cependant, s’assurer que les coûts soient bien contrôlés, au cas où quelque chose devait mal se passer et qu’une déclaration de sinistre soit nécessaire, aura sans aucun doute un impact sur votre capacité à obtenir une future couverture.
Si votre suite Sophos est correctement installée, entretenue et mise à jour, il est très peu probable que vous fassiez une déclaration de sinistre auprès de votre cyberassurance, que ce soit pour un malware ou une intrusion.
Remarque : c’est la principale raison pour laquelle les ‘Garanties Ransomwares’ offrent une valeur pratiquement nulle. En effet, les pertes sont presque toujours causées par des endpoints avec une protection obsolète ou mal configurée, ou des endpoints qui manquent totalement de protection. Ainsi, la probabilité que la garantie paie pour une perte couverte est faible voire nulle !
Mais vous pouvez également montrer à votre assureur que vous êtes prêt à prendre des mesures immédiates et efficaces pour limiter l’impact en cas de violation.
C’est important car bon nombre des risques couverts par la cyberassurance, comme les coûts d’interruption d’activité et de réponse aux incidents/forensiques, commencent à s’accumuler rapidement à partir du moment où une attaque se produit. Plus l’entreprise est de nouveau opérationnelle rapidement, plus la facture pour vous et la compagnie d’assurance est faible ; offrant ainsi un véritable rapport ‘gagnant-gagnant’.
Pour résumer, si vous souhaitez réduire vos coûts, la vitesse est primordiale. Sophos Rapid Response patiente en coulisse, avec des équipes réparties dans le monde entier et travaillant en équipe (3 équipes différentes, une par tranche de 8h) pour assurer une disponibilité 24h/24 et 7j/7. Il n’est pas rare que Sophos se déploie entièrement sur le réseau et démarre l’investigation en quelques heures seulement, et non en quelques jours comme d’autres offres DFIR (Digital Forensics and Incident Response) souvent plébiscitées par les assurances.
De plus, tout appareil utilisant déjà Sophos Endpoint aura collecté des données précieuses qui permettront d’accélérer l’identification et l’investigation des menaces.
Le service Rapid Response est appelée “Rapid” pour une raison bien précise. Au cours des 15 dernières années et plus, j’ai participé à des milliers d’opérations de réponse aux incidents, et je peux vraiment vous dire que je n’ai jamais vu une équipe de neutralisation des menaces agir aussi rapidement que Sophos Rapid Response. Lorsque chaque seconde coûte de l’argent et se trouve être comptabilisée au niveau d’une potentielle déclaration de sinistre faite auprès de votre cyberassurance, avoir ce genre de capacité à portée de main, même si vous ne l’utilisez jamais, rendra votre assureur beaucoup plus confiant.
En cas de doute, contactez-nous
Pour conclure, si vous êtes un client Sophos et que votre système est correctement configuré et à jour, il est très peu probable que votre assureur n’ait à s’inquiéter. Nous n’avons encore jamais eu de problème.
Mais si vous avez des questions ou avez besoin de plus d’informations, nous serons plus qu’heureux de vous aider avec l’équipe Cyber Risks Partnerships. N’hésitez pas à nous contacter à l’adresse suivante : cyberinsurance@sophos.com.
En attendant, si vous souhaitez obtenir une assistance pour bien comprendre votre couverture en matière de cyberassurance, notre Guide Sophos de la Cyberassurance vous donnera un excellent aperçu.
Et comme toujours, votre représentant Sophos est à votre disposition pour vous présenter les produits ou services que j’ai mentionnés ci-dessus.
Billet inspiré de How to talk to your cyber insurer about Sophos, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.