Tenable, le spécialiste de la gestion du risque cyber, annonce l’ajout d’un outil d’évaluation pour les cyberassurances au sein de sa solution Tenable Vulnerability Management. Dans un contexte où le coût des polices de cyberassurance s’envole alors que les risques ne diminuent pas pour autant, Tenable s’est associé à Measured Analytics and Insurance afin d’élaborer un programme de recommandation pour ses clients et rationaliser le processus de souscription.

Au tournant du siècle, en 2021, Bruce Schneier, célèbre auteur et spécialiste de la cybersécurité, qui se définit comme un technologue d’intérêt public qui travaille à l’intersection de la sécurité, de la technologie et des personnes, affirmait que « l’industrie de la sécurité informatique sera dirigée par l’industrie des assurances ». Il signifiait par cette affirmation que les décisions en matière de sécurité informatique soient influencées par la liste de contrôle d’un assureur.

 Des informations pour le fournisseur de cyberassurance

La solution de Tenable résume les informations d’exposition pertinentes pour les fournisseurs de cyberassurance dans le but de normaliser le processus de souscription des polices. La plateforme de gestion de l'exposition de l’éditeur fournit des informations sur les risques à travers des informations telles que la gestion des vulnérabilités, l'annuaire actif, la gestion de la surface d'attaque externe, la sécurité du cloud et plus encore. En somme, la plateforme fournit des données de cyberhygiène aux souscripteurs de cyberassurance. Elle permet aux assureurs de mesurer les programmes de sécurité préventive en partageant les données sur les vulnérabilités se trouvant à l’intérieur du pare-feu.

Le rapport de cyberassurance de Tenable est gratuit et automatiquement disponible dans le compte Tenable Vulnerability Management des clients. Les polices de cyberassurance avec Measured sont pour le moment disponibles pour les clients admissibles aux États-Unis seulement. Tenable continuera à travailler avec ses partenaires du secteur de l’assurance pour affiner les sources de données et ses rapports dans le cadre du programme en cours.