Cliquez sur l’image pour découvrir le rapport
La cybersécurité, la cyberassurance et les ransomwares étant étroitement liés, les fournisseurs de sécurité et les compagnie d’assurance se concentrent tout naturellement sur la réduction de l’impact des ransomwares sur les entreprises, à savoir l’une des plus grandes menaces auxquelles ces dernières sont confrontées aujourd’hui.
Pour comprendre la réalité de ce trio en 2023, Sophos a mené une nouvelle étude sur le recours à la cyberassurance, le rôle des cyberdéfenses dans la sécurisation d’une police et l’impact de la couverture d’assurance sur la réponse aux incidents de ransomware.
Notre enquête auprès de 3 000 professionnels IT/cybersécurité menée en janvier et février 2023 dans 14 pays révèle que :
- 91 % des entreprises ont une certaine forme de couverture en matière de cyberassurance, avec notamment des polices individuelles, qui semblent d’ailleurs être préférées à l’intégration de la cyberassurance dans une police plus large.
- Le recours à la cyberassurance augmente avec le chiffre d’affaires, les entreprises générant les chiffres d’affaires les plus importants étant plus enclins à avoir une cyber-couverture.
- 95 % des entreprises disposant d’une cyber-couverture déclarent que la qualité de leurs cyberdéfenses a eu un impact direct sur leur posture en matière d’assurance, notamment leur capacité à obtenir une police, le coût de leur couverture et les conditions de celle-ci.
- Le paiement de la rançon augmente considérablement l’importance du rôle joué par les cyberdéfenses dans la sécurisation de la cyber-couverture, mais n’a probablement pas d’impact sur le coût de la police.
- Les entreprises disposant d’une cyberassurance sont plus à même de récupérer les données après un incident de ransomware, avec presque toutes les victimes de ransomware ayant souscrit une assurance qui ont pu récupérer leurs données.
- Les entreprises disposant de polices de cyberassurance individuelles et dont les données ont été chiffrées lors d’une attaque de ransomware sont presque quatre fois plus susceptibles de payer la rançon pour récupérer leurs données que celles qui n’ont pas de cyber-couverture.
Cliquez ici pour lire le rapport.
Le recours à la cyberassurance en 2023
Notre étude a révélé que la cyberassurance était devenue la norme. Indépendamment de la situation géographie, du secteur ou du chiffre d’affaires, la grande majorité des entreprises ont une certaine forme de cyber-couverture :
- 47 % ont une police de cyberassurance individuelle.
- 43% ont une cyberassurance dans le cadre d’une police d’assurance plus large.
- 8% n’ont actuellement pas de cyberassurance mais prévoient d’avoir une couverture l’année prochaine.
Précisons que la couverture est globalement d’environ 91 %.
Recours à la cyberassurance par secteur
Au niveau des différents secteurs, l’enseignement (à la fois supérieur, primaire et secondaire) affiche le niveau global le plus élevé en matière de couverture de cyberassurance (96 %), avec une tendance à privilégier une cyberassurance dans le cadre d’une police plus large plutôt qu’une police individuelle. Le secteur des services financiers est le plus susceptible d’avoir une cyber-police individuelle (59 %), suivi de près par le secteur du retail (56 %). À l’inverse, le secteur IT, les Télécoms et la Technologie sont les secteurs les moins susceptibles d’avoir une cyber-police individuelle (35 %) avec les secteurs de l’énergie, du pétrole/gaz et enfin les services publics juste derrière avec 39 %.
Recours à la cyberassurance par pays
L’Afrique du Sud affiche le taux global de couverture le plus élevé des 14 pays concernés par l’enquête (98%), tandis que le Brésil (56%) et les États-Unis (55%) ont les niveaux les plus élevés en matière de recours à des polices individuelles. Le niveau de couverture le plus bas a été observé au Japon (82 %), bien que plus de quatre entreprises sur cinq disposent d’une certaine forme de cyberassurance. L’Italie a signalé le niveau le plus bas en matière de recours à une police individuelle (39 %).
Recours à la cyberassurance en fonction du chiffre d’affaires
Sans surprise, le recours à la cyberassurance augmente avec le chiffre d’affaires. 96 % des entreprises avec un chiffre d’affaires annuel supérieur à 5 milliards de dollars disposent déjà d’un type de cyber-couverture, contre 79 % pour celles qui ont un chiffre d’affaires inférieur à 50 millions de dollars. Les entreprises avec des chiffres d’affaires plus élevés ont également une plus grande propension à avoir une cyber-police individuelle que celles ayant des chiffres d’affaires plus faibles : 58 % des entreprises déclarant un chiffre d’affaires annuel supérieur à 5 milliards de dollars ont une police individuelle, contre 34 % pour celles ayant un chiffre d’affaires annuel inférieur à 10 millions de dollars. Dans l’ensemble, l’étude montre que le recours à des polices individuelles augmentent de manière constante avec le chiffre d’affaires.
Impact des cyberdéfenses sur la souscription d’une cyberassurance
La qualité des cyberdéfenses est un élément majeur dans la capacité des entreprises à sécuriser une couverture de cyberassurance, avec 95% de celles qui ont souscrit une police au cours de l’année passée affirmant que la qualité de leurs défenses a eu un impact sur leur posture en matière de cyberassurance. 60 % ont déclaré que la qualité de leurs défenses avait eu un impact sur leur capacité à obtenir une couverture, tandis que 62 % ont déclaré que ces dernières avait eu un impact sur le coût de leur police et 28 % ont déclaré que leurs défenses avaient eu un impact sur les conditions de leur police, par exemple le montant total de la couverture, les sous-limites. etc.
Impact du paiement de la rançon sur le rôle des cyberdéfenses dans la sécurisation de la couverture
Le paiement de la rançon a un impact considérable sur le rôle joué par les cyberdéfenses dans la sécurisation d’une police, mais n’a apparemment pas d’impact sur le coût de la police. 81 % des entreprises qui ont été touchées par un ransomware au cours de l’année précédente et qui ont payé la rançon ont indiqué que la qualité de leurs défenses avait eu un impact sur leur capacité à obtenir une couverture, soit une augmentation de 35 % par rapport à la moyenne. Cependant, 59 % de celles qui ont payé la rançon ont déclaré que la qualité de leurs défenses avait un impact sur le coût, correspondant ainsi à la moyenne mondiale de 62 %. Dans l’ensemble, 99 % des entreprises qui ont payé une rançon ont déclaré que leurs cyberdéfense avaient eu un impact, d’une manière ou d’une autre, sur leur posture en matière d’assurance.
Police individuelle par rapport à police d’assurance plus large
Le rôle des cyberdéfenses dans la sécurisation de la couverture est beaucoup plus important pour les souscriptions de polices de cyberassurance individuelles que lorsque la cyberassurance est incluse dans une police d’assurance plus large. 71 % des entreprises qui ont une police individuelle ont déclaré que la qualité de leurs défenses avait eu un impact sur leur capacité à obtenir une couverture, contre 49 % pour celles qui avaient une police plus générale. À l’inverse, la qualité des cyberdéfenses est davantage susceptible d’avoir un impact sur le coût de la police pour les entreprises qui incluent le risque cyber dans une police d’assurance plus large que pour celles qui ont une couverture individuelle (67 % contre 58 %).
Cyberassurance et ransomwares
Récupération des données chiffrées
Les entreprises disposant d’une cyberassurance sont plus susceptibles de pouvoir récupérer des données suite à un incident de ransomware que celles qui n’ont pas de couverture. L’étude a révélé très peu de différence dans la récupération des données entre celles qui ont une police individuelle et celles qui ont une police d’assurance plus large, avec presque toutes les entreprises disposant d’une certaine forme de cyber-couverture capables de récupérer des données. À l’inverse, seulement 84 % des entreprises sans cyber-couverture ont déclaré être en mesure de récupérer des données.
Pour les trois groupes, les sauvegardes étaient la méthode la plus couramment utilisée pour récupérer les données, suivies par le paiement de la rançon. Un cinquième (21 %) des entreprises ont déclaré utiliser plusieurs méthodes pour récupérer leurs données. Les facteurs susceptibles d’accroître la capacité des entreprises disposant d’une cyberassurance à récupérer des données incluent :
- L’assistance de l’assureur dans le processus de récupération des données.
- Les contrôles informatiques solides nécessaires pour sécuriser une police placent les entreprises dans une meilleure position pour récupérer des données, par exemple, des sauvegardes sécurisées et un plan de réponse aux incidents.
Propension à payer la rançon
L’étude a également révélé que les victimes de ransomwares avec des polices de cyberassurance individuelles étaient presque quatre fois plus susceptibles de payer la rançon pour récupérer des données chiffrées que celles sans cyber-couverture. 58 % des entreprises disposant d’une police de cyberassurance individuelle et dont les données ont été chiffrées lors d’une attaque de ransomware l’année passée ont payé la rançon pour récupérer leurs données. En comparaison, 36 % des entreprises qui avaient une cyberassurance dans le cadre d’une police d’assurance plus large ont payé la rançon contre 15 % pour celles qui n’avaient pas de cyberassurance.
Optimisez vos cyberdéfenses avec Sophos
L’étude a mis en évidence l’importance de la qualité des cyberdéfenses lors de la souscription d’une cyberassurance. Les services MDR (Managed Detection and Response) et de réponse aux incidents de Sophos, déjà récompensés, ainsi que les technologies EDR (Endpoint Detection and Response), XDR (Extended Detection and Response), ainsi que celles concernant le réseau, la messagerie et la sécurité Cloud permettent aux entreprises d’optimiser leur protection et leur posture en matière d’assurance.
Les services et produits de Sophos protègent plus de 500 000 entreprises contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Sophos propose le service MDR le plus fiable au monde, sécurisant plus de 15 000 clients avec une détection et une réponse aux menaces 24h/24 et 7j/7.
Preuve de la qualité de nos défenses, Sophos a été nommé Leader dans le ‘Gartner Magic Quadrant for Endpoint Protection Platforms’ lors des 13 derniers rapports et a reçu la note AAA par SE Labs avec un score de protection de 100 %. Les clients donnent à Sophos les meilleures notes sur Gartner Peer Insights et G2, et Sophos est également le seul éditeur nommé Leader pour les catégories MDR, XDR, EDR, Endpoint Protection et Network Firewalls dans les rapports Spring 2023 de G2.
Pour discuter de vos besoins en matière de cybersécurité et de la manière avec laquelle Sophos peut vous aider à renforcer vos défenses, contactez l’un de nos experts en sécurité ou bien bénéficiez d’un essai gratuit sans engagement.
À propos de l’enquête
Sophos a commandé une enquête indépendante auprès de 3 000 dirigeants responsables IT/cybersécurité dans 14 pays. Tous les personnes interrogées provenaient d’entreprises comptant entre 100 et 5 000 employés (50 % : 100-1 000 employés, 50 % : 1 001-5 000 employés). L’étude a été menée entre janvier et mars 2023 et reflète les expériences des entreprises en matière de ransomwares et de cyberassurance au cours des 12 derniers mois.
Nombre de personnes interrogées par pays :
- Australie : 200
- Autriche : 100
- Brésil : 200
- France : 150
- Allemagne : 300
- Inde : 300
- Italie : 200
- Japon : 300
- Singapour : 100
- Afrique du Sud : 200
- Espagne : 150
- Suisse : 100
- Royaume-Uni : 200
- États-Unis : 500
Veuillez noter que Sophos n’est pas un producteur en assurances agréé et ne vend pas, ne sollicite pas et ne négocie pas de produits d’assurance. En vous redirigeant vers des sites Web de tierces parties, Sophos ne recommande ni n’approuve ces tiers ni les produits ou services offerts par ces tiers. Dans la mesure où vous accédez à un site Web tiers à partir d’un site Web Sophos, veuillez noter que Sophos n’examine pas, ne surveille pas et ne vérifie pas les sites Web tiers, ni le contenu de ces sites Web, en termes d’exactitude, d’adéquation ou d’exhaustivité, et que vous êtes seul responsable de vos interactions avec ces tiers.
Billet inspiré de Cyber Insurance Adoption: The Critical Role of Frontline Cyber Defenses, sur le Blog Sophos.