Site icon Sophos News

Cyberassurance : des bonnes et des mauvaises nouvelles

cyberassurance

Nous allons vous présenter les conditions pour obtenir une cyberassurance en 2022.

Plus tôt cette année, nous avons interrogé 5 600 professionnels IT sur leurs expériences vécues en matière de cyberassurance.

Les résultats sont variables, mais les principaux points à retenir sont que la cyberassurance devient de plus en plus difficile et coûteuse à obtenir, en partie à cause d’une augmentation des attaques. Ainsi, pour obtenir une cyberassurance, les entreprises doivent mettre en place de solides protections, signifiant ainsi que les défenses globales ont été renforcées.

Voici une présentation détaillée de certains résultats. Vous pouvez télécharger le rapport complet en vous rendant sur la page dédiée.

Les mauvaises nouvelles

Pour commencer, l’environnement global des menaces n’a jamais représenté un défi aussi important. Au cours de l’année passée, les entreprises ont été confrontées aux évolutions suivantes :

Et concernant les ransomwares, la situation s’est nettement aggravée. Lorsque l’on a demandé aux personnes interrogées si elles avaient été touchées par un ransomware au cours de l’année passée, 66 % d’entre elles ont répondu par l’affirmative, contre 37 % lorsque nous leur avions posé la même question l’année précédente.

De plus, le montant moyen d’une rançon est maintenant supérieur à 800 000 $ (environ 793 500 €) alors que l’année dernière, il était d’environ 170 000 $ (à peu près 168 600 €) .

Voici à présent les implications lorsqu’il s’agit d’obtenir une cyberassurance en 2022. Les personnes interrogées ont rapporté les faits suivants :

En résumé : des attaques plus fréquentes, plus complexes, avec un impact plus important et moins de compagnies proposant des polices plus difficiles à obtenir et plus chères. C’est le moment de passer aux bonnes nouvelles, n’est-ce pas ?

Les bonnes nouvelles

Toutes les mauvaises nouvelles énumérées ci-dessus sont devenues de formidables leviers pour tendre vers une meilleure sécurité. Les données indiquent que 97 % des personnes interrogées ont déclaré avoir modifié leurs défenses afin de pouvoir souscrire une assurance.

Parmi celles qui ont fait des changements…

Enfin, l’autre bonne nouvelle est que si vous êtes en mesure de souscrire une cyberassurance, cette initiative semble être un investissement rentable : 98 % des personnes interrogées ont indiqué qu’une cyberassurance incluant une couverture contre les ransomwares remboursait les demandes d’indemnisation associées. Les paiements réels de rançon ont également diminué, passant de 44 % en 2019 à 40 % en 2021.

Une autre bonne nouvelle : nous pouvons vous aider

La première étape vers l’obtention d’une cyberassurance est de s’assurer que vous puissiez réellement en obtenir une. Selon Marsh McLennan Agency, le principal courtier en cyberassurance, les contrôles de sécurité suivants sont indispensables…

…sans oublier les sept contrôles suivants qui sont également souhaitables :

Heureusement, le service Sophos Managed Threat Response (MTR) vous permet de réaliser la plupart de ces contrôles avec une solution unique.

Avec Sophos MTR, vous bénéficiez de notre service de chasse et de réponse aux menaces 24h/24 et 7j/7, de notre puissant outil XDR (Extended Detection and Response) et de la protection endpoint de pointe proposée par Sophos. Ensemble, ces solutions permettent la mise en œuvre de nombreux cybercontrôles :

Toutes ces fonctionnalités vous sont offertes via un seul et même service ! Nous avons également une protection réseau avec Sophos Firewall, un filtrage avancé et une protection contre la compromission des emails professionnels (BEC : Business Email Compromise) avec Sophos Email Security, des tests de phishing et une formation associée avec Sophos Phish Threat, ainsi que plusieurs autres produits et services.

Rendez-vous sur Sophos.com pour en savoir plus et n’hésitez à découvrir notre rapport intitulé : Cyberassurance 2022 : La réalité des experts de l’infosec en première ligne

Billet inspiré de Cyber insurance: there’s bad news and there’s good news, sur le Blog Sophos.

Exit mobile version