Le visage changeant de la cyberassurance alors que les cyberattaques se multiplient
Alors que les primes de cyberassurance et les conditions des polices montent en flèche en réponse à l’augmentation des incidents de cybersécurité, Tracey Hannan-Jones, consultante principale en matière de gouvernance, de risques et de conformité de Phoenix, explore les nouveaux termes que vous devez connaître et comment votre organisation du secteur public peut se protéger contre l’augmentation des frais d’assurance.
Avec l’augmentation de la fréquence des cyberattaques au cours des 18 derniers mois et les attaques de rançongiciels à grande échelle inondant les courtiers de réclamations, il n’est pas surprenant que les taux d’achat d’une cyberassurance montent en flèche, laissant les organisations envisager d’autres options, telles que la création de leur propre société captive. les compagnies d’assurance.
Selon un rapport du courtier en cyberassurance Howden, les primes de cyber-assurance ont augmenté de près d’un tiers au cours des 12 derniers mois en raison de la forte augmentation des attaques contre les ransomwares. Mais les assureurs ne se contentent pas d’augmenter les prix, beaucoup sont également plus prudents quant aux contrôles de sécurité des organisations qui leur achètent une couverture, ce qui se traduit par une attention accrue portée à la cybersécurité dans le secteur public.
Comment les cyberassureurs réagissent-ils à la multiplication des cyberattaques ?
En règle générale, l’assurance contre les rançongiciels est couverte par la police générale d’un accord, offrant une combinaison de compensation financière pour les pertes – telles que l’interruption d’activité et le remboursement des rançons – et les opérations, y compris la récupération de données. Cependant, à mesure que les attaques de cybersécurité augmentent et s’aggravent, certains assureurs modifient leurs polices pour réduire la couverture qu’ils offrent ou – dans le cas d’une organisation ayant des contrôles exceptionnellement faibles – n’approuvent pas du tout la police.
La cyberassurance est traditionnellement constituée d’une structure en tour, chaque domaine de risque étant souscrit par un groupe différent. La couche primaire prend généralement le premier coup au-dessus de l’excédent du client, mais à mesure que les rançons augmentent et que d’autres coûts augmentent la probabilité que ces premières polices soient intégralement payées, la protection de votre organisation dans le monde numérique devient encore plus difficile.
Compagnie d’assurance mondiale, AIG a récemment annoncé qu’elle resserrerait ses conditions de cyber-assurance, y compris un processus de souscription plus strict avec 25 questions détaillées supplémentaires sur les mesures de sécurité mises en place par ses clients. En limitant la couverture offerte, si les clients ne respectent pas le niveau de contrôle requis, leur limite de ransomware sera réduite de moitié et les clients devront partager les pertes dans le cadre d’une police de coassurance.
À titre préventif, davantage de compagnies d’assurance offrent également des services d’assistance d’urgence, ainsi qu’une compensation financière. En offrant une assistance d’urgence aux organisations qui ont identifié un risque de cybersécurité, les courtiers d’assurance sont en mesure de limiter les dommages et d’éviter les frais de paiement en cas d’attaque.
Nous avons également constaté une réduction de la couverture de secteurs spécifiques à « haute valeur », tels que l’éducation et la santé, car les assureurs tentent d’atténuer les retombées financières du soutien d’organisations de premier plan et fortement ciblées. L’assureur du Lloyd’s de Londres, Beazley – un éminent souscripteur de cyberassurance – a tourné son attention vers les stratégies de défense de ses clients en posant des questions clés sur la culture d’entreprise et la formation interne en cybersécurité pour déterminer si les organisations abordent la cybersécurité avec leur première ligne de défense à l’esprit – leur effectif.
Les stratégies de récupération et les tests de réponse de l’organisation sont également explorés plus en détail car le paiement d’une rançon devient inutile si vous pouvez restaurer vos systèmes et récupérer les données efficacement après une attaque de ransomware, et donc les compagnies d’assurance évitent de payer.
Que peuvent faire les organisations du secteur public pour améliorer la cybersécurité et réduire leurs primes de cyberassurance ?
Les ransomwares en tant que service ont gagné en popularité et, à mesure que la complexité, la fréquence et la gravité des attaques de ransomwares montent en flèche, des services tiers proposant des lignes d’assistance téléphonique et des sites Web pour faire connaître les attaques sont apparus pour aider les organisations à identifier et à prévenir les attaques.
Cependant, comme de nombreuses attaques de rançongiciels ne sont ni planifiées ni ciblées et identifient plutôt des opportunités pour tirer parti des faiblesses de la stratégie de cybersécurité d’une organisation, vous ne devez pas vous fier aux contrôles de sécurité de base et aux plans de récupération. Au lieu de cela, vous devez adopter une approche plus mesurée pour éviter une faille de sécurité informatique et en atténuer une, le cas échéant.
Réalisez notre courte évaluation de la cybersécurité pour découvrir la solidité de votre stratégie de cybersécurité et vous aider à identifier les points faibles.