Le nombre d’entreprises qui ne seront pas en mesure de payer une couverture de cyber-assurance, se verront refuser la couverture ou subiront des limitations de couverture considérables devraient doubler en 2023, selon Huntsman Security.
Même pour ceux qui sont garantis, la tempête parfaite d’attaques continues, le resserrement des réglementations et les pressions financières croissantes rendent plus probable que toute attaque contre une entreprise la laisse exposée.
« Des facteurs comme la crise de la chaîne d’approvisionnement, L’inflation et les pénuries de compétences contribuent toutes au problème des entreprises qui tentent de mettre en œuvre leur technique de cybersécurité.Dans le même temps, l’augmentation des primes d’assurance, les limitations de couverture, l’augmentation de la rigueur de souscription et les restrictions de capacité limitent la facilité d’accès. de la couverture de la cyberassurance, pour de nombreux », a commenté Peter Woollacott, PDG de Huntsman Security.
« Les ratios de sinistres ne s’amélioreront pas tant que les revenus de primes ne correspondront pas au niveau actuel des paiements. Avec cet accès réduit à la couverture d’assurance, parallèlement à l’augmentation des cybermenaces et au durcissement des réglementations, de nombreuses organisations perdent la cyberassurance en tant qu’outil essentiel de gestion des risques. Même ceux qui peuvent encore obtenir une couverture d’assurance paient un coût prohibitif », a poursuivi Woollacott.
Avec un tiers des entreprises britanniques soumises à des cyberattaques au moins une fois par semaine, la couverture d’assurance cyber dans le cadre de La gestion générale des menaces est importante. Pour combler cet écart de disponibilité, les assureurs cherchent à améliorer la qualité des informations sur les menaces, de sorte que les primes montrent bien mieux le coût réel de cette menace. À moins que les organisations ne puissent prouver qu’elles ont mis en place les contrôles spécifiés par les assureurs pour gérer leurs menaces à la sécurité, les assureurs continueront d’avoir des difficultés à mesurer ce danger. C’est pour ces raisons que les compagnies d’assurance ont en fait changé la base sur laquelle leurs produits sont fournis pour montrer que la menace est souscrite plus correctement.
Dans ce environnement, améliorer et démontrer l’efficacité des contrôles de sécurité sera désormais nécessaire: à la fois pour les organisations qui cherchent à renforcer leur cyber-force et leur surveillance tout en bo osting leur éligibilité pour les compagnies d’assurance, et pour les assureurs qui ont besoin de minimiser leur propre exposition en s’assurant de l’exactitude de leur procédure de taux de menace. Il s’agit probablement de :
- Authentification multi-facteurs
- Protection des terminaux
- Avantages limités pour l’administrateur
- Patch Système d’exploitation/application
- Sensibilisation du personnel
- Sauvegardes de routine
- Préparation de la durabilité de l’entreprise vérifiée
- Préparation à la guérison des catastrophes
L’étude de Forrester Research, dans son rapport « Leading Cybersecurity Hazards for 2022 », daté d’avril 2022, prévoit qu’à mesure que les informations sur les menaces s’amélioreront, il est très probable que les compagnies d’assurance se composeront de nouvelles exigences de souscription et d’un examen plus approfondi de l’atténuation des risques et la maturité du programme de sécurité. Comme on le sait, cela est déjà en cours, les assureurs entreprenant des procédures de souscription plus étendues. Si d’autres lignes de couverture d’assurance sont un guide, alors que les entreprises commencent à améliorer leur gestion et leur surveillance des cyber-risques, les assureurs amélioreront leurs modèles de prix des menaces et récompenseront les entreprises qui peuvent prouver des niveaux plus élevés de contrôles de sécurité avec des dépenses et des conditions de couverture d’assurance plus favorables.
La modification des besoins des acheteurs et des vendeurs en matière de cybersécurité entraînera incontestablement un recalibrage continu du marché de la couverture d’assurance. La cybermenace introduite par des fournisseurs tiers en est un bon exemple.
« Les organisations ne doivent pas simplement se protéger, mais s’engager à garantir que leurs fournisseurs, partenaires et parties prenantes font de même », a commenté Peter Woollacott. « La meilleure méthode pour y parvenir est de suivre les meilleures pratiques de gestion des risques pour s’assurer que votre entreprise utilise des contrôles de sécurité efficaces pour reconnaître et gérer rapidement tout cyber-risque émergent. Cela offrira aux entreprises la meilleure possibilité d’identifier les points potentiels de cybersécurité vulnérables et si le pire arrive, tout en ayant la possibilité de bénéficier d’une police d’assurance cybernétique rentable qui finance des activités de confinement et de guérison. »
« À l’heure actuelle, le secteur de la cyberassurance est à l’origine des contrôles de sécurité dans le monde entier. Et même lorsque les législateurs, les régulateurs et les tribunaux auront rattrapé leur retard, ce seront toujours les assureurs cherchant à améliorer la qualité de leurs informations sur la tarification des menaces qui fixeront les conditions de sécurité. améliorer leurs contrôles de sécurité et leur posture. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
