Après avoir lancé un produit d’assurance qui inclut une plateforme de prévention, Stoïk Protect, comprenant des outils de simulation d’hameçonnage, de scan externe, de scans internes de cloud et d’Active Directory, et internalisé une équipe de réponse aux incidents de sécurité (le CERT-Stoïk), l’assureur s’attaque à la protection active des actifs numériques.
Le service de cybersécurité combine les capacités d’alerte et de détection de l’EDR de CrowdStrike avec une expertise humaine capable de répondre aux menaces en temps réel. Ainsi, les entreprises assurées par Stoïk peuvent disposer d’un SOC agréé par leur assureur. En proposant une solution MDR qui intègre la technologie EDR de CrowdStrike, Stoïk permet aux entreprises de répondre aux exigences des assureurs en matière de cybersécurité auprès d’un guichet unique.
Pour les clients, l’achat d’un service combinant l’assurance cyber et la cybersécurité auprès d’un même assureur présente plusieurs avantages significatifs, notamment en termes de gestion des risques, de simplification administrative, et de conformité aux exigences des assureurs. L’offre de Stoïk, qui intègre ces deux composantes, apporte une solution concrète aux problématiques actuelles des entreprises en matière de cybersécurité et d’assurance.
Une offre combinée qui présente plusieurs bénéfices client
L’utilisation de services MDR gérés garantit que les pratiques de sécurité sont non seulement respectées et en place, mais aussi proactivement surveillées et mises à jour, ce qui renforce la conformité avec les conditions des polices d’assurance cyber. Stoïk peut ainsi ajuster la couverture d’assurance en fonction des spécificités de l’environnement IT de l’entreprise et des mesures de sécurité mises en œuvre, offrant ainsi une police d’assurance qui colle aux besoins de l’entreprise et potentiellement moins coûteuse.En intégrant l’assurance et les services de cybersécurité, les entreprises bénéficient d’une expérience unifiée qui simplifie la gestion des polices d’assurance et des mesures de sécurité. Cela réduit la complexité administrative et permet une meilleure coordination entre la prévention des risques et la couverture des incidents.
De plus, un service combiné assure une meilleure coordination entre les équipes de réponse aux incidents et les processus de réclamation d’assurance. Cela accélère la réponse aux incidents et optimise les processus de récupération après une attaque, tout en facilitant la documentation et la communication nécessaires pour les réclamations d’assurance.
Par ailleurs, les assureurs sont souvent disposés à proposer des primes réduites aux entreprises qui démontrent une gestion proactive de leur cybersécurité. En souscrivant à une offre intégrée, les entreprises peuvent prouver qu’elles adoptent des outils de sécurité avancés, ce qui peut se traduire par des coûts d’assurance moins élevés. Enfin, de nombreux contrats d’assurance cyber exigent que les entreprises adhèrent à certaines normes de sécurité pour être éligibles à la couverture. Avec un service intégré, les entreprises sont mieux équipées pour répondre à ces exigences, réduisant ainsi le risque de non-conformité et de refus de couverture en cas de sinistre.