Un nouveau rapport montre qu'avec l'augmentation de la gravité et de la sophistication des cyberattaques et de leurs conséquences financières, de nombreuses entreprises ont été incitées à investir dans leur assurance cybersécurité ou à la revoir.L'étude menée par l'Institut Ponemon pour Recast Software auprès de plus de 600 professionnels de la sécurité informatique montre que 41 % d'entre eux déclarent que leur organisation a connu une augmentation du nombre d'incidents de cybersécurité en 2023, 61 % déclarent que le coût total de ces attaques s'élève en moyenne à 21 millions de dollars et 75 % déclarent que leur exposition à la cybersécurité augmentera ou, au mieux, restera inchangée au cours de l'année à venir.
Les exigences des assureurs ont un impact positif sur la politique de sécurité : 49 % des personnes interrogées déclarent qu'après avoir souscrit une assurance cybersécurité, leur position en matière de sécurité s'est considérablement améliorée. Cependant, 48 % déclarent avoir changé de compagnie d'assurance en raison de l'annulation de la police (25 %), du coût (21 %) ou de la découverte d'une compagnie offrant une meilleure couverture et de meilleurs tarifs (18 %).
La moitié des personnes interrogées déclarent qu'il est difficile ou très difficile de se conformer aux exigences de l'assureur. 51 % des personnes interrogées déclarent que leur compagnie d'assurance exige une analyse régulière des vulnérabilités qui doivent être corrigées. 55 % des personnes interrogées déclarent qu'elles sont tenues de mettre en place certaines pratiques et technologies de sécurité. Un personnel suffisant pour soutenir les programmes et les politiques de cybersécurité (49 %) et l'authentification multifactorielle (48 %) sont les principales pratiques et technologies requises.
Les facteurs les plus importants pour déterminer une couverture d'assurance adéquate sont le maximum disponible sur le marché de l'assurance (35 %) et une évaluation informelle ou ad hoc des risques (31 %). Seuls 27 % des répondants déclarent procéder à une évaluation formelle des risques par leur personnel interne et 25 % seulement indiquent que leur assureur ou leur courtier a procédé à une évaluation formelle. 65 % des personnes interrogées souscrivent des polices d'assurance d'un montant minimum de 6 millions de dollars et d'un montant maximum de 100 millions de dollars.
"L'objectif de cette étude est d'aider les responsables de l'informatique et de la sécurité à évaluer leurs besoins en cyber-assurance ainsi que les limites et la valeur de ces polices", déclare Will Teevan, PDG de Recast Software. "Nous savons, en discutant avec nos clients, qu'ils sont plus préoccupés que jamais par l'ampleur et le coût des cyberattaques. Nous pensons que cette étude guidera leur prise de décision en termes d'ajout ou d'extension de couverture d'assurance pour tenir compte de ces défis."
Source : "The State of Cybersecurity Insurance Adoption" (rapport de Recast Software)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous que les conclusions de cette étude de Recast Software sont crédibles ou pertinentes ?Voir aussi :
Les demandes d'indemnisation au titre de la cyberassurance pour les ransomwares atteignent un niveau record, d'après un rapport de Coalition Le fossé entre les assureurs et les entreprises s'élargit : le temps et les efforts nécessaires pour obtenir une cyberassurance augmentent nettement, selon une étude de Delinea L'assurance cybernétique devient plus chère tandis que les attaques de ransomware ciblent le stockage de sauvegarde, révèle le récent rapport de Veeam