Aucune police d’assurance cyber ne peut restaurer les données ou les opérations d’une organisation à la suite d’un incident, mais le paiement d’une assurance peut atténuer l’impact financier et même prévenir la faillite.
Cette approche de la gestion des risques est assez populaire, même si le marché de la cyberassurance marque quelques signes de ralentissements : 43 % des organisations sont assurées et 19 % prévoient de souscrire une police au cours des 12 prochains mois si l’on en croit le dernier rapport de Netwrix. Près d’une entreprise assurée sur 5 (19 %) a utilisé sa police d’assurance l’année dernière.
Ce même rapport révèle que 48 % des organisations ayant souscrit une cyberassurance ont dû améliorer leur sécurité pour répondre aux exigences de l’assureur.
Parmi elles, 30 % ont effectué des changements simplement pour être éligibles au contrat, contre 22 % il y a un an. 18 % des personnes interrogées (28 % en 2023) affirment avoir implémenté des mesures de sécurité supplémentaires pour réduire le coût de leur contrat.
Double authentification
Menée auprès de 1 309 professionnels de l’IT et de la sécurité par Netwrix, cette étude mondiale constate que l’authentification multifactorielle représente la mesure de sécurité la plus exigée par les assureurs, citée par 75 % des sondés, contre 65 % en 2023.
La MFA est suivie par la gestion des correctifs (55 %) et la formation régulière des salariés aux questions de cybersécurité (49 %). De plus, les compagnies d’assurance sont désormais plus susceptibles d’exiger des solutions de sécurité avancées. Ainsi, 45 % des personnes interrogées en 2024 citent l’IAM parmi les mesures de sécurité requises, contre 38 % en 2023, et 42 % le PAM, contre 36 % en 2023.
Réduire la prime d’assurance
Comme en 2023, près de la moitié (48 %) des organisations ont dû modifier leur dispositif de sécurité pour répondre aux critères de la police d’assurance qu’elles ont choisie.Toutefois, une analyse plus détaillée montre que les assureurs ont renforcé leurs exigences au cours de l’année dernière. En effet, la part de ceux qui ont dû mettre en œuvre des mesures de sécurité supplémentaires pour pouvoir bénéficier de la police d’assurance est passée de 22 % à 30 %, tandis que 18 % seulement ont procédé à de tels changements pour réduire la prime d’assurance, contre 28 % l’année dernière.
« Il n’est pas étonnant que les conditions d’obtention d’une police d’assurance cyber soient devenues plus strictes : La probabilité d’une cyberattaque réussie — et donc d’une demande d’indemnisation — est alarmante. Près d’une organisation assurée sur cinq (19 %) », lit-on dans ce rapport.
« Les assureurs ont une excellente compréhension de la gestion des risques. Ils savent que, tôt ou tard, des cybercriminels suffisamment motivés et équipés s’infiltreront un environnement informatique, explique Ilia Sotnikov, Security Strategist chez Netwrix. Une solution PAM limite la capacité des attaquants à effectuer des déplacements latéraux dans l’environnement et à élever leurs privilèges. Elle garantit également qu’ils attireront davantage l’attention dans leurs mouvements. Ainsi, l’équipe de sécurité peut détecter les attaques et y répondre à temps pour éviter les pertes importantes, ce que recherchent précisément les assureurs. »
