Un nouveau rapport montre qu’avec l’augmentation de la gravit et de la sophistication des cyberattaques et de leurs consquences financires, de nombreuses entreprises ont t incites investir dans leur assurance cyberscurit ou la revoir.
L’tude mene par l’Institut Ponemon pour Recast Software auprs de plus de 600 professionnels de la scurit informatique montre que 41 % d’entre eux dclarent que leur organisation a connu une augmentation du nombre d’incidents de cyberscurit en 2023, 61 % dclarent que le cot total de ces attaques s’lve en moyenne 21 millions de dollars et 75 % dclarent que leur exposition la cyberscurit augmentera ou, au mieux, restera inchange au cours de l’anne venir.
Les exigences des assureurs ont un impact positif sur la politique de scurit : 49 % des personnes interroges dclarent qu’aprs avoir souscrit une assurance cyberscurit, leur position en matire de scurit s’est considrablement amliore. Cependant, 48 % dclarent avoir chang de compagnie d’assurance en raison de l’annulation de la police (25 %), du cot (21 %) ou de la dcouverte d’une compagnie offrant une meilleure couverture et de meilleurs tarifs (18 %).
La moiti des personnes interroges dclarent qu’il est difficile ou trs difficile de se conformer aux exigences de l’assureur. 51 % des personnes interroges dclarent que leur compagnie d’assurance exige une analyse rgulire des vulnrabilits qui doivent tre corriges. 55 % des personnes interroges dclarent qu’elles sont tenues de mettre en place certaines pratiques et technologies de scurit. Un personnel suffisant pour soutenir les programmes et les politiques de cyberscurit (49 %) et l’authentification multifactorielle (48 %) sont les principales pratiques et technologies requises.
Les facteurs les plus importants pour dterminer une couverture d’assurance adquate sont le maximum disponible sur le march de l’assurance (35 %) et une valuation informelle ou ad hoc des risques (31 %). Seuls 27 % des rpondants dclarent procder une valuation formelle des risques par leur personnel interne et 25 % seulement indiquent que leur assureur ou leur courtier a procd une valuation formelle. 65 % des personnes interroges souscrivent des polices d’assurance d’un montant minimum de 6 millions de dollars et d’un montant maximum de 100 millions de dollars.
« L’objectif de cette tude est d’aider les responsables de l’informatique et de la scurit valuer leurs besoins en cyber-assurance ainsi que les limites et la valeur de ces polices« , dclare Will Teevan, PDG de Recast Software. « Nous savons, en discutant avec nos clients, qu’ils sont plus proccups que jamais par l’ampleur et le cot des cyberattaques. Nous pensons que cette tude guidera leur prise de dcision en termes d’ajout ou d’extension de couverture d’assurance pour tenir compte de ces dfis.«
Source : « The State of Cybersecurity Insurance Adoption » (rapport de Recast Software)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que les conclusions de cette tude de Recast Software sont crdibles ou pertinentes ?
Voir aussi :