Le risque cyber impacte de plus en plus les entreprises. Ainsi, 91 % des sociétés ont subi une ou plusieurs cyberattaques (1). Les primes d’assurance augmentent de 49 % tandis que les indemnisations sont multipliées par trois (2).
Dans ce contexte, Verlingue, courtier en assurance spécialisé dans la protection des entreprises, et Inquest, groupe Stelliant, cabinet conseil en gestion des risques, développent une gamme complète de solutions permettant d’apporter une réponse globale en termes de prévention du cyber risque, et ce, pour toutes les tailles d’entreprises.
L’augmentation sans précédent des incidents cyber a entraîné une envolée du coût du risque. Avec moins de 10 % des entreprises assurées, il n’y a pas d’effet de mutualisation du risque. C’est pourquoi les assureurs imposent désormais de maîtriser le risque en amont de la souscription et de la mise en place des garanties d’assurances. La prévention devient la première brique, indispensable à l’éligibilité à l’assurance.
Cependant, l’appréciation de ce type de risque nécessite une approche « Risk Management » globale (gestion des risques, sécurité informatique, impacts sur les opérations, enjeux juridiques et financiers) qui est parfois difficile à mettre en place dans les entreprises.
En effet, le niveau de préparation à ce type d’attaque et le dispositif interne de réponse à incident (incluant le volet continuité des activités) souvent très précaires, ainsi que l’appropriation des méthodes d’évaluation des conséquences financières de ce type d’attaque supposent l’intervention d’experts dans chacun de ces domaines.
« Le risque cyber n’est plus seulement un sujet à destination des directeurs des systèmes d’information (DSI), c’est devenu un vrai sujet de gouvernance d’entreprise » souligne Grégory Roy, Directeur Grands Comptes et Partenariats chez Verlingue.
Un processus itératif adapté à toutes les entreprises
Fort de ces constats, Verlingue s’est associé à Inquest, pour lancer une offre globale de prévention du risque cyber, première brique indispensable à l’assurance de demain. À travers ce partenariat innovant, Verlingue propose aux entreprises des solutions de prévention et de conseil qui s’inscrivent dans un processus itératif permettant aux dirigeants d’entreprises de toutes tailles et de tous secteurs.
« Le conseil en gestion de risques fait partie intégrante de l’ADN de Verlingue. Comme nous le faisons pour les risques traditionnels tels que l’incendie, l’appréciation du risque et la prévention en matière de cyber deviennent une condition sine qua non d’éligibilité à l’assurance. Mais, au-delà de cela, la gestion du risque cyber constitue selon nous le nouveau marqueur de la gestion des risques de l’entreprise », explique Frédéric Chaplain, directeur IARD chez Verlingue.
Cette nouvelle offre de management du risque cyber permet ainsi de comprendre les menaces auxquelles l’entreprise doit faire face pour s’y préparer et de définir une politique et des mesures de prévention du risque. Elle documente la démarche d’évaluation du risque cyber et faciliter la recherche d’une solution d’assurance, permettant à l’entreprise de choisir et de payer le bon niveau d’assurance (garanties, franchises, primes, exclusions).
L’offre de Verlingue et d’Inquest identifie également le risque résiduel et met en place des moyens de diminution de ce risque, grâce à des services et conseils à forte valeur ajoutée.
Audit, analyse, évaluation de la menace, impacts financiers et préconisations
Modulable en fonction des enjeux et de l’exposition aux risques de l’entreprise, la démarche « cyber résilience » s’articule autour de cinq étapes clés. La première est un audit, sur la base d’entretiens avec les équipes de direction, des ressources techniques internes et externes et d’un questionnaire de recueil d’informations.
Les données sont ensuite analysées, permettant d’évaluer les menaces qui portent sur le SI et de cartographier les risques. Selon les scénarios de menace, les impacts opérationnels, les moyens de remédiation, puis les conséquences financières résultant des incidents potentiels sont documentés et évalués en collaboration avec les équipes de la société. Une restitution formelle permet alors de fournir les préconisations tant sur le plan assurantiel que sur le plan cybersécurité.
« Notre enjeu prioritaire est d’aider les chefs d’entreprise à appréhender le sujet sous l’angle « risk management » avec efficacité et pragmatisme. Cette démarche nous permet de leur montrer comment améliorer l’architecture de leur système d’information afin d’envisager avec eux une solution d’assurances adéquate » conclut Alexis Nardone, directeur général Inquest.
Source : communiqué de presse Verlingue