Les cyberattaques de plus en plus fréquentes et sophistiquées coûtent des milliards aux sociétés chaque année. La cyber assurance permet aux sociétés de minimiser les coûts d’une cyberattaque, d’une violation de données ou d’une attaque sur le réseau.
Découvrez comment fonctionne la cyber assurance et quelles sont les conditions pour en bénéficier
Ce qui est couvert par la cyber assurance
Les cyber assurances sont proposées par des assureurs, la couverture varie donc en fonction de l’offre choisie. Il y a néanmoins des éléments communs à presque toutes les cyber assurances.
Généralement une cyber assurance couvre :
- Les pertes de données subies suite à une violation et leur récupération
- La perte de revenus due à l’arrêt potentiel de l’activité
- Les pertes de fonds dues à la fraude et l’extorsion
- Les coûts de notification : Associés à l’identification des victimes, cela représente généralement une exigence de conformité.
- Les litiges civils : Ces coûts sont associés aux poursuites judiciaires et aux potentielles réparations des clients.
- Expertise judiciaire : Ces coûts sont liés à l’embauche d’experts et de consultants afin de pouvoir analyser les dommages et leur cause.
- Dommages à la marque : Ces coûts sont liés à la réparation de l’image et la réputation de la société ainsi qu’aux relations publiques.
Ce qui n’est pas couvert par la cyber assurance
Même si une cyber assurance peut s’avérer très utile en cas d’attaque, certains éléments ne sont généralement pas couverts. Les polices d’assurance ne couvrent généralement pas les pertes de revenus futures prévues suite à un potentiel arrêt de l’activité. Les pertes de propriété intellectuelle suite à une violation de données, les actes de guerre d’attaquants étrangers et la mise en place d’une infrastructure de cybersécurité ne sont généralement pas couverts.
Pourquoi une assurance ne doit pas remplacer une stratégie de cybersécurité ?
Comme nous l’avons vu, une cyber assurance est très utile en cas d’attaque informatique. Mais ce n’est pas une solution miracle, elle ne doit être utilisée qu’en complément d’une stratégie de sécurité solide.
Certains éléments ne sont pas pris en charge par l’assurance et il est indispensable de le savoir avant d’en choisir une. Afin d’établir une stratégie de sécurité il est important d’avoir une vision globale de son réseau et de connaître ses failles. Commencez donc par un audit de votre réseau.
Les conditions à réunir afin de bénéficier d’une cyber assurance.
Les compagnies d’assurance exigent désormais des contrôles de cybersécurité de haut niveau comme conditions préalables à l’obtention d’une couverture d’assurance. Leur objectif est bien évidemment de réduire la probabilité qu’une entreprise subisse une cyberattaque importante.
Contactez nos experts afin de définir les actions de sécurité essentielles pour votre entreprise.