La cyberassurance avance progressivement dans les grandes entreprises. Selon une ’enquête réalisée auprès de plus de 1 600 professionnels de l’informatique et de la cybersécurité dans le monde par Netwrix, spécialisé dans la cybersécurité, 44 % des entreprises ont déjà souscrit une cyber assurance et 15 % prévoient de les imiter au cours des 12 prochains mois.
Mais avant de se voir proposer un contrat, elles doivent en général se soumettre à un audit de sécurité mené par la compagnie sollicitée. Les personnes interrogées ont été invitées à indiquer les exigences auxquelles leur entreprise a dû se soumettre pour souscrire une cyberassurance.
Contrôle d’accès... manuels
Ce rapport « 2023 Hybrid Security Trends Report » constate que l’authentification multifacteurs (MFA) arrive en tête (63 %), suivie par la gestion des correctifs (55 %) et la formation régulière des utilisateurs à la sécurité (47 %).De plus, 38 % des personnes interrogées ont dû se plier à des exigences en matière de gestion des accès et des identités (IAM), tandis que 36 % ont été tenues de mettre en œuvre des contrôles de gestion des accès à privilège (PAM).
Selon le cabinet Gartner, « les cyber assureurs demandent souvent aux entreprises de déployer un outil de gestion des accès à privilège (PAM) au côté d’une application d’authentification multifacteurs (MFA) pour l’accès administratif pour minimiser les risques de failles et de compromissions liées aux logiciels malveillants ».
Investigation des incidents
L’étude de Netwrix montre que 90 % des organisations révisent périodiquement les droits d'accès ou prévoient de le faire dans les trois ans à venir. Toutefois, la plupart des personnes interrogées (81 %) admettent qu'elles effectuent les contrôles d'accès manuellement.Mais l'examen manuel est le moyen le moins fiable et le plus long pour maintenir les autorisations à jour. De plus, cette approche augmente le risque d'erreur humaine…
L'automatisation des examens d'accès réduit les risques en garantissant une mise à jour régulière des droits des utilisateurs, mais aussi indirectement : l'élimination des tâches manuelles permet aux équipes informatiques de se concentrer sur d'autres activités essentielles, telles que l'investigation des incidents de sécurité avant qu'ils ne deviennent des menaces.
« Face aux exigences ou aux recommandations d’un cyber assureur, il est essentiel d’évaluer les dépendances entre les contrôles requis, précise Ilia Sotnikov, Security Strategist chez Netwrix. Par exemple, la mise en œuvre de l’authentification multifacteurs pour accéder à certains types de données implique de savoir où résident les données sensibles et réglementées, ainsi que de contrôler les privilèges des utilisateurs et des administrateurs. »
