Cyberdéfenses et cyber assurance : une relation quasi symbiotique

Avant de souscrire à une cyberassurance, les entreprises doivent s'assurer que leurs cyberdéfenses sont optimales.

Le paysage des cybermenaces s’est considérablement développé au regard du volume, de la complexité et de l’impact des attaques au cours de ces dernières années. En conséquence, quels que soient leur taille, leur domaine d’activité et la zone géographique dans laquelle elles se trouvent, la vaste majorité des entreprises font de la protection contre ces menaces une priorité et s’efforcent avant tout de mettre en place des mesures de cyberdéfense robustes pour les contrer.

Néanmoins, face à la difficulté de prévenir et d’anticiper toutes les formes de menaces actuelles et à venir, en particulier les modes de contournement des défenses utilisés par les attaquants pour introduire un ransomware dans un système, les organisations du monde entier ont également tendance à se doter de polices de cyber assurance afin de protéger leur activité en cas d’incursion réussie. C’est pourquoi, selon une étude réalisée début 2023, 91 % des entreprises du monde entier disposent d’une cyber assurance sous une forme ou une autre.

Si 47 % des entreprises déclarent avoir souscrit une police d’assurance indépendante, 43 % ont choisi de se tourner vers un mode d’assurance intégré à une couverture plus large. Les polices cyber indépendantes et intégrées représentent donc les deux principaux types d’assurances sur le marché. Or il est essentiel pour les entreprises de faire le choix d’une couverture qui corresponde à ses besoins et à ses risques spécifiques, afin de garantir la meilleure protection possible pour ses données et son activité.

C’est pourquoi, avant de souscrire une assurance, il est crucial de faire un audit des solutions en place et de se demander si elles bénéficient de la meilleure protection en matière de cybersécurité de première ligne. En effet, celle-ci peut avoir un impact sur leur accès à la cyber assurance et sur la sélection de la police qui convient le mieux à leurs besoins particuliers.

La qualité des cyberdéfenses exerce une influence majeure sur la couverture des entreprises

Les mesures de cybersécurité de première ligne peuvent exercer une influence non négligeable sur l’adoption et le choix de la police d’une cyber assurance pour les entreprises. Selon l’étude susmentionnée, 95 % des acteurs citent notamment que la qualité des cyberdéfenses mises en place ont un impact direct sur l’assurance qu’ils souscrivent, tant pour ce qui concerne le coût et les termes de la police que pour leur garantir l’accès à la couverture qui leur convient le mieux.

Selon l’étude, 60 % des organisations dotées d’une cyber assurance déclarent que la qualité des défenses en place ont eu une influence sur leur capacité à souscrire une couverture. Par ailleurs, 62 % d’entre elles mentionnent qu’elle a eu un impact sur le coût de la police et 28 % qu’elle a eu un effet sur les termes du contrat d’assurance. Il est donc essentiel de s’assurer de disposer de la couche de protection la plus complète et la plus robuste possible afin d’économiser de l’argent et sélectionner l’assurance qui répond le mieux aux exigences liées à l’activité de l’entreprise.

Par ailleurs, il est intéressant de noter que les mesures de cyberdéfenses jouent un rôle bien plus important pour pouvoir bénéficier d’une cyber assurance indépendante que lorsque celle-ci est intégrée à une couverture plus large. En effet, 71 % des acteurs ayant souscrit une police indépendante mentionnent que la qualité de leur protection a eu une influence sur leur couverture, tandis que seuls 49 % des assurés qui disposent d’une police intégrée considèrent qu’elle a eu un impact sur leur capacité à contracter une cyber assurance. À l’inverse, le degré de performance des mesures de sécurité mises en place influe davantage sur le coût d’une police intégrée (67 %) que d’une assurance indépendante (58 %).

Ainsi, les entreprises doivent avant tout s’assurer du degré d’efficacité et de robustesse de leurs solutions de cybersécurité avant de se mettre en quête d’une cyber assurance adaptée à leurs besoins. Elles seront alors en mesure de sélectionner la police la plus appropriée et d’en négocier le coût et les termes à leur avantage.

L’importance de la cyber assurance pour se protéger contre les ransomwares

La principale menace qui pèse aujourd’hui sur les entreprises porte un nom : le ransomware. Ce type de logiciel malveillant destiné à chiffrer et à dérober les données des organisations pour ensuite formuler une demande de rançon est devenu le premier sujet de préoccupation des RSSI au cours de ces dernières années.

Sachant que son introduction dans un système peut résulter de tactiques, techniques et procédures (TTP) extrêmement variées, souvent imprévisibles et en constante évolution, il est impossible de garantir qu’une entreprise ne fera pas l’objet d’une incursion réussie. C’est pourquoi il est essentiel pour les organisations de disposer, en plus de solutions de cybersécurité traditionnelles, d’une police de cyber assurance adaptée qui leur permette de se protéger contre le chiffrement, le vol ou la suppression de leurs données.

En cas de chiffrement des données, les entreprises qui bénéficient de l’accompagnement et de l’assistance de leur assureur lors du processus de récupération des données et qui, pour pouvoir souscrire leur assurance, ont dû prendre des mesures de sécurité renforcées – à l’image de sauvegardes sécurisées ou de plans de réponse aux incidents – sont davantage susceptibles de récupérer leurs données que celles qui ne disposent pas de police cyber. Selon l’étude, 98 % de celles qui ont opté pour une cyber assurance indépendante sont parvenues à restaurer leurs données chiffrées, contre 97 % pour les détenteurs d’une couverture intégrée et seulement 84 % pour celles qui n’avaient pas souscrit de police.

Par ailleurs, il est important de mettre en lumière le fait que les bénéficiaires de cyber assurance sont plus enclins à payer la rançon qui leur permet de récupérer leurs données. Ainsi, 58 % des souscripteurs de polices indépendantes qui ont été victimes d’une attaque par ransomware ont déclaré avoir versé la somme demandée par les cybercriminels, contre 36 % pour les entreprises disposant d’une couverture intégrée et seulement 15 % pour les non-assurés.

En outre, parmi celles qui ont versé une rançon au cours de l’année précédant l’enquête, 81 % considèrent que la qualité de leur protection en matière de cybersécurité traditionnelle a eu un impact sur leur capacité à bénéficier d’une couverture, tandis que 59% considèrent qu’elle a exercé une influence sur le coût de la police et 16 % sur les termes du contrat.

En conclusion, si la cyber assurance est désormais un élément essentiel de la protection des entreprises, celle-ci est indissociable de la qualité des solutions et mesures de sécurité prises pour protéger les systèmes d’information et les données des organisations. Il est donc crucial pour les acteurs du monde entier, quel que soit leur secteur d’activité, de s’assurer qu’ils disposent de la protection de première ligne la plus complète, la plus robuste et la plus efficace pour se prémunir au mieux contre les attaques par ransomware et tous les autres types de menaces.

Il est également intéressant de noter que certains fournisseurs de solutions de cybersécurité managée proposent également des dispositifs de garantie assurantielle complémentaires en cas d’attaque réussie afin de renforcer la protection des entreprises. Ces éléments ne font que renforcer la relation quasi symbiotique qu’entretiennent la cyber assurance et les solutions de cybersécurité.