La cyberassurance a besoin d'une norme de sécurité à l'échelle de l'industrie

Les cyberattaques ont atteint des niveaux sans précédent en 2021, augmentant de 105 % selon un rapport. Aucune industrie n'est à l'abri de leur impact, les chaînes d'approvisionnement.

Alors que de plus en plus d'entreprises réalisent qu'elles ont besoin d'une meilleure façon de gérer les coûts , de  se protéger contre les cyberattaques et de récupérer si nécessaire, la popularité de la cyberassurance a explosé. Contrairement aux polices d'assurance traditionnelles,  la cyberassurance  protège les entreprises contre les violations de données, les cyberattaques telles que les violations et les actes terroristes, entre autres événements. 

Bien que ces polices se soient avérées populaires auprès des assureurs, l'industrie n'est pas sans difficultés de croissance. En 2021, le paiement moyen des ransomwares  a augmenté de 78 % , atteignant 541 010 dollars, tandis que la demande moyenne de ransomwares a augmenté de 144 % pour atteindre 2,2 millions de dollars. Cette demande a entraîné une diminution de l'offre d'offres de cyberassurance, les prestataires cherchant à compenser ces pertes ou refusant complètement d'entrer sur le marché.

En fait, les primes de cyber-assurance ont  augmenté de 92 % en glissement annuel  en 2021, laissant les entreprises vulnérables à des cyber-urgences potentiellement catastrophiques. Avec des primes censées rester élevées et des critères de plus en plus stricts, le moment est venu pour une norme de l'industrie détaillant ce que les entreprises doivent faire pour être assurées.  

Une norme de cyberassurance à l'échelle de l'industrie garantira que les entreprises peuvent se protéger contre les cyberattaques. Une façon simple de le faire est d'adopter un cadre standard, comme  NIST-CSF . Des cadres tels que NIST-CF fournissent un modèle de meilleures pratiques, obligeant les entreprises à mettre à jour et à vérifier en permanence leurs systèmes, ce qui garantit qu'elles seront toujours correctement équipées pour gérer les cyber-risques. 

Bien que chaque organisation soit différente en termes de risque, un cadre standardisé permet aux entreprises de garantir plus facilement la sécurité de leurs réseaux. En tant que cadre de référence, le NIST-CF est plus facilement accessible que d'autres cadres complexes. Avoir cela comme norme de l'industrie signifie que ceux qui ont besoin d'assurance peuvent l'obtenir ou prendre les mesures nécessaires pour l'obtenir sans sacrifier les garanties nécessaires pour interagir dans le cyberenvironnement d'aujourd'hui. 

L'exigence d'une cyber-assurance forcera également les entreprises complaisantes à agir. Même dans l'environnement actuel d'attaques constantes, certaines organisations refusent de faire les investissements nécessaires pour se protéger. Rendre obligatoire la cyber-assurance exigera de ces organisations qu'elles disposent au moins d'une solide base de contrôles de sécurité pour améliorer l'hygiène globale de la cybersécurité. Ces adopteurs tardifs représentent un risque soutenu qui affecte les secteurs verticaux et les taxonomies qu'ils représentent. 

Un cadre standard de l'industrie aidera à atténuer une partie de ce risque car il fournit un cadre standard que les assureurs peuvent utiliser lors de l'évaluation des clients potentiels. En disposant d'une liste de contrôle de base que les utilisateurs doivent atteindre avant de souscrire à une police, les assureurs comprendraient la structure de cybersécurité actuelle d'une entreprise et sauraient qu'une organisation est protégée contre certains risques. Cela contribuerait également à accélérer le processus d'intégration, permettant aux entreprises d'obtenir une assurance plus rapidement. 

Bien que certaines attaques soient inévitables, la mise en place d'un cadre à l'échelle de l'industrie aiderait à résoudre certains des problèmes actuels de l'industrie et générerait plus d'opportunités pour les organisations de protéger leurs actifs.  

Alors que l'industrie de la cyber-assurance continue d'évoluer, un cadre standard de l'industrie servira de guide essentiel pour les entreprises et les assureurs. Il fournit des directives claires sur ce que les entreprises doivent faire pour être assurées et sert de liste de contrôle aux assureurs pour évaluer les clients potentiels. 

Cela contribuera à son tour à réduire l'impact des cyberattaques et à créer un marché de l'assurance plus durable pour les prestataires.