Pour de nombreuses organisations, la grande question autour du MDR (Managed Detection and Response) n’est pas de savoir si elles le souhaitent (car en réalité elles le souhaitent vraiment toutes), mais plutôt de savoir comment le financer.

Le MDR (Managed Detection and Response) est généralement une nouvelle arme disponible dans l’arsenal de cyberdéfense d’une organisation mais aussi un nouveau besoin en termes de financement. Même si certaines organisations peuvent tirer parti de leurs allocations d’urgence, tous les budgets IT ne disposent pas de suffisamment de ressources pour couvrir un investissement MDR à court terme.

Heureusement, d’autres options sont disponibles pour les organisations qui ont du mal à financer le MDR grâce à leur budget de cybersécurité existant. Une solution consiste à utiliser le MDR pour réaliser des économies sur les primes de cyberassurance qui peuvent être réaffectées alors pour financer le service lui-même.

Rééquilibrez vos dépenses en matière de réduction des cyber-risques

La cybersécurité et la cyberassurance sont des moyens complémentaires de réduire les cyber-risques. Avec le MDR, vous réduisez vos risques en renforçant vos défenses ; et avec l’assurance, vous transférez le risque à un tiers.

Les assureurs reconnaissent la réelle contribution du MDR (Managed Detection and Response) en matière de réduction des risques, récompensant ainsi les organisations avec des primes inférieures et de meilleures conditions de couverture. En effet, un acteur majeur du secteur de la cyberassurance m’a dit récemment que les utilisateurs de MDR sont leurs “clients de niveau 1” en raison de leur faible risque de subir un incident coûteux. Toutes choses étant égales par ailleurs, de nombreux assureurs préfèrent couvrir les utilisateurs de MDR et établir les tarifs de leurs polices en conséquence.

Cette situation permet aux organisations de rééquilibrer leurs dépenses en matière de réduction des cyber-risques ; avec moins de financement nécessaire pour l’assurance, le budget peut être réorienté vers le financement du MDR (Managed Detection and Response). Le résultat est donc gagnant-gagnant, les organisations bénéficiant à la fois de meilleures cyberdéfenses et d’une couverture à moindre coût.

Réalisez des économies d’assurance concrètes avec Sophos MDR

Sophos MDR est le service MDR le plus fiable au monde, protégeant plus d’organisations que tout autre fournisseur. Avec des notes/évaluations régulièrement émises par des clients et analystes, les entreprises de toutes tailles choisissent de renforcer et d’étendre leurs défenses avec Sophos.

De nombreux cyberassureurs reconnaissent la réduction exceptionnelle des risques offerte par Sophos MDR, en récompensant les clients avec des primes d’assurance réduites et un accès plus facile à la couverture.

De plus, les partenaires d’assurance de Sophos proposent des plans d’assurance exclusifs et des réductions concrètes pour l’utilisation de Sophos MDR. L’application varie d’un pays à l’autre en fonction des réglementations locales en matière d’assurance, notamment dans les pays suivants :

États-Unis : les clients Sophos MDR sont automatiquement éligibles aux plans d’assurance. forfaitaires de Cysurance qui offrent une couverture à prix réduit. Pour en savoir plus.

: les clients Sophos MDR sont automatiquement éligibles aux plans d’assurance. forfaitaires de Cysurance qui offrent une couverture à prix réduit. Pour en savoir plus. Australie : Cysurance offre 33 % de réduction aux utilisateurs de Sophos MDR (plus 18 à 21 % pour les utilisateurs de Sophos Endpoint). Pour en savoir plus.

: Cysurance offre 33 % de réduction aux utilisateurs de Sophos MDR (plus 18 à 21 % pour les utilisateurs de Sophos Endpoint). Pour en savoir plus. Royaume-Uni : Cowbell offre 12 % de réduction aux utilisateurs de Sophos MDR (plus 8 % de réduction pour ceux qui utilisent Sophos XDR). Pour en savoir plus.

Étude de cas :

Dans un exemple récent, un utilisateur de Sophos MDR basé en Caroline du Nord aux États-Unis a réduit sa prime d’assurance de 8 000 $ avec Cysurance. Avec leur abonnement annuel Sophos MDR d’un montant de 8 467 $, les économies d’assurance leur ont permis de bénéficier d’une détection et d’une réponse aux menaces pilotées par des experts 24h/24, 7j/7, pour un coût supplémentaire de seulement 467 $.

Étude de cas : utilisateur Sophos MDR ayant acheté une couverture Cysurance

Ces économies ne se limitent pas aux petites organisations. À la suite d’un incident majeur impliquant un ransomware, un entrepreneur britannique, bien connu au niveau national, s’est vu proposer des primes d’assurance de l’ordre d’un million de livres sterling. Ce dernier s’est tourné vers Sophos MDR pour réduire le risque de subir un autre cyberincident. Grâce à cet investissement, Cowbell a pu proposer une réduction à six chiffres de ses coûts de couverture, libérant ainsi un budget pour les investissements dans l’amélioration de ses cyberdéfenses.

Même si chaque organisation a des besoins différents en matière d’assurance et de sécurité, ces exemples illustrent bien le potentiel considérable des investissements dans les cyberdéfenses pour réaliser des économies d’assurance et réduire le coût total de possession (TCO) global lié à la réduction des cyber-risques.

Passer à une approche centrée sur les risques

La cyberdéfense et la cyberassurance sont les deux faces d’une même pièce, les deux permettant aux organisations de gérer et de réduire leurs cyber-risques. Cependant, les structures organisationnelles traditionnelles renforcent souvent une approche cloisonnée, avec des budgets et des activités considérés séparément.

La clé pour permettre à votre organisation de tirer parti de l’interaction entre la cyberassurance et la cyberdéfense est de changer de paradigme. En adoptant une approche basée sur les risques, vous pouvez regrouper toutes vos ressources, humaines et financières, pour atteindre un objectif commun, facilitant ainsi l’obtention de meilleurs résultats au niveau de votre entreprise.

