Trois quarts des entreprises renforcent leur sécurité pour souscrire une cyber-assurance
Une étude récente de Sophos, spécialiste de la cybersécurité, révèle que près de toutes les entreprises (97 %) ayant une politique de cybersécurité investissent dans leur défense à des fins d’assurance.
En conséquence, 76 % des organisations interrogées ont pu prétendre à une couverture, 67 % ont obtenu de meilleurs tarifs, et 30 % ont bénéficié de meilleures conditions d’assurance.
L’importance croissante de la cyber-assurance
Les résultats de l’étude montrent que les coûts de restauration suite à des cyberattaques dépassent souvent la couverture d’assurance. Seul 1 % des organisations ayant introduit une réclamation ont vu leurs frais de restauration entièrement pris en charge par leur assureur. La principale raison de ce manque de couverture totale est que le montant des dommages dépasse la limite de la police d’assurance. En moyenne, les coûts de restauration après un incident de ransomware ont augmenté de 50 % au cours de l’année écoulée, atteignant 2,55 millions d’euros.
Meilleures pratiques en cybersécurité
Selon Chester Wisniewski, Global Field CTO chez Sophos, de nombreux cyber-incidents résultent de l’incapacité à mettre en œuvre les meilleures pratiques de cybersécurité, telles que l’application rapide des correctifs. Le dernier rapport Sophos Active Adversary a montré que les identifiants compromis sont la principale cause des attaques, et que 43 % des organisations n’ont pas activé l’authentification multi-facteur (MFA). Wisniewski souligne que l’investissement dans la cyberdéfense pour obtenir une cyber-assurance montre que les assureurs incitent les entreprises à adopter des mesures de sécurité essentielles.
La cyber-assurance : un élément clé mais insuffisant
Bien que la cyber-assurance offre un avantage certain aux entreprises, elle ne constitue qu’un élément d’une stratégie efficace d’atténuation des risques. Wisniewski insiste sur le fait que les entreprises doivent continuer à renforcer leurs défenses. Une cyberattaque peut avoir des conséquences considérables, que les entreprises disposent ou non d’une cyber-assurance.
Les données de l’étude
Les conclusions du rapport « Cyber Insurance and Cyber Defences 2024: Lessons from IT and Cybersecurity Leaders » sont basées sur une enquête menée auprès de cinq mille responsables de la cybersécurité et des IT à travers les Amériques, la zone EMEA (Europe, Moyen-Orient et Afrique) et la région Asie-Pacifique.