C'est pourquoi les organisations se tournent de plus en plus vers les cyberassurances pour les aider à se remettre des dommages ou à en minimiser l'impact. Toutefois, cette hausse de la demande auprès des assureurs entraîne des conditions de contractualisation plus strictes, notamment en matière d’authentification résistante au phishing, en raison de l'augmentation des cyberattaques et des réclamations associées.
Des exigences et une offre qui évoluent
La cyberassurance est aujourd’hui considérée par les équipes en charge de l’IT et de la sécurité comme un moyen efficace d’externaliser leurs propres cyber-risques. Cependant, le volume des cyberattaques a fortement augmenté ces dernières années, autant que leur sophistication, et la tendance n’est pas près de s’inverser. Dans ce contexte, pour rester rentables, les cyberassureurs adaptent ainsi leur stratégie et leur offre. Ils imposent en effet des critères de souscription plus stricts et procèdent à des évaluations continues des pratiques de sécurité des entreprises assurées.De plus, les franchises en cas de sinistre ont été considérablement augmentées, les primes ajustées en fonction du profil de risque de chaque entreprise et des limites de couverture ont été fixées pour contenir les pertes potentielles - tout en offrant des possibilités d'exonération des obligations en cas de minimisation efficace des risques. D’autre part, les exigences imposées aux entreprises assurées en matière de cybersécurité et de sensibilisation aux risques ont été renforcées.
Aussi, un nombre croissant d’organisations se concentrent sur la prévention et les investissements dans la cybersécurité pour répondre à ces exigences. Elles doivent ainsi veiller à ce que leur sécurité informatique réponde à un ensemble de normes minimales en constante augmentation, et être en mesure de prouver aux compagnies d’assurance qu’elles respectent ces normes – et ce en permanence.
Réduire proactivement les risques
Les assureurs réagissant à l'évolution des menaces et du paysage réglementaire, les organisations doivent être prêtes à fournir des preuves de leurs efforts d'atténuation des cyber-risques pour faire face à la très forte prévalence des attaques et ainsi bénéficier d'une cyberassurance.Pour y parvenir, les entreprises doivent sensibiliser davantage l’ensemble des collaborateurs aux risques et chercher concrètement à harmoniser la sécurité informatique avec les exigences requises. Les compagnies d’assurance accordent une attention particulière à des points de sécurité très concrets, tels que les pare-feux et la sécurité des réseaux, la mise à jour et l’application de correctifs ou encore l’adoption de l’authentification multi-facteur (MFA) moderne.
Dans le domaine de la MFA, par exemple, cela signifie que les clients qui s'appuient encore exclusivement sur des procédures traditionnelles, qui combinent le nom d'utilisateur avec un mot de passe ou sur des outils d’authentification obsolètes ne sont, dans la plupart des cas, pas des mesures de sécurité suffisantes pour pouvoir souscrire un contrat de cyberassurance.
La situation a beaucoup évolué depuis l’introduction d’outils MFA modernes et résistants au phishing, tels que les clés de sécurité physique, et les exigences des compagnies d’assurance ont augmenté. Une entreprise qui souhaite aujourd’hui bénéficier des polices d’assurance cyber les plus complètes et les plus abordables ainsi que des meilleures primes, ne pourra pas y prétendre sans considérer l’adoption de l’authentification multi-facteur moderne.
Les méthodes d’authentification traditionnelles, basées notamment sur les mots de passe ou les appareils mobiles, comportent désormais tout simplement trop de risques évitables. Les compagnies qui proposent des cyberassurances sont pleinement conscientes de ces risques. En conséquence, le comportement proactif des clients est désormais presque universellement perçu de manière positive par ceux-ci.
La réduction des coûts grâce aux outils MFA modernes
L'adoption d’une MFA résistante au phishing permet de réduire significativement les coûts de cyberassurance pour les entreprises en renforçant leur posture de cybersécurité. La MFA ajoute en effet une couche supplémentaire de protection en exigeant plusieurs formes de vérification de l'identité, rendant beaucoup plus difficile l'accès non autorisé aux systèmes et aux données sensibles.Cette mesure de sécurité proactive réduit la probabilité de compromissions de données et d'incidents de sécurité, diminuant ainsi le risque pour les assureurs. En conséquence, les entreprises qui mettent en place des solutions MFA modernes résistantes au phishing peuvent souvent bénéficier de primes d'assurance réduites car elles sont mieux protégées contre les cyberattaques et, par conséquent, présentent un profil de risque plus faible. En intégrant la MFA moderne résistante au phishing, les entreprises non seulement sécurisent leurs actifs numériques, mais réalisent également des économies sur leurs coûts de cyberassurance, tout en renforçant la confiance de leurs partenaires et clients.
Face à l'augmentation constante des cybermenaces et à la sophistication croissante des attaques, la cyberassurance s'est imposée comme une nécessité pour les entreprises cherchant à se protéger et à atténuer les impacts financiers et opérationnels des incidents de sécurité. Toutefois, l'accès à ces assurances devient de plus en plus complexe en raison de la demande accrue et des exigences renforcées des assureurs qui cherchent à rester rentables.
C’est pourquoi les entreprises doivent investir dans des solutions de cybersécurité robustes telles que les clés de sécurité matérielle qui constituent une authentification multi-facteur moderne résistante au phishing. Elles font en effet aujourd’hui partie les moyens efficaces de lutter contre les cybermenaces, car elles fournissent une forme d'authentification qui repose sur un dispositif physique, ce qui est intrinsèquement plus sûr que les codes envoyés par SMS ou générés par des applications mobiles.
Cela signifie que même si un attaquant obtient le mot de passe de l'utilisateur, il ne pourra pas se connecter s’il n’a pas la clé en sa possession. Une posture de sécurité renforcée sera également un moyen de démontrer de manière continue leur conformité à des normes de sécurité élevées. Cette approche proactive réduit non seulement les risques, mais elle permet également de bénéficier de primes d'assurance plus avantageuses.
Par Fabrice de Vésian, Sales Manager France de Yubico