Assurance cybersécurité: qu’est-ce que c’est et votre entreprise en a-t-elle besoin?

0
13

Cet article a été écrit pour notre sponsor, Technology Associates.

Pensez à une tâche qui prend 30 secondes. Envoyer un SMS à un ami. Faire une tasse de café. Boire un verre d’eau.

Dans le temps qu’il faut pour effectuer l’une de ces tâches mineures, une tentative de piratage a été faite – et le plus souvent, elle a été couronnée de succès.

Un rapport d’enquête sur les violations de données de Verizon 2019 a révélé que 43% des violations de données concernaient des petites entreprises victimes. Selon un rapport annuel de l’Internet Crime Complaint Center du FBI, ou IC3, les trois principales cibles des attaques de piratage sont les soins de santé, les petites et moyennes entreprises et le gouvernement, respectivement.

Au cours des dernières années, les tentatives de piratage ont rapidement augmenté.

Pour la plupart des entreprises, une menace de cette nature peut être un événement mettant fin à l’entreprise. L’assurance de cybersécurité – également appelée assurance de cyber-risque ou couverture d’assurance de cyber-responsabilité – peut protéger contre un certain nombre de menaces liées à la cyber et aider les entreprises à se remettre d’une situation autrement non gagnante. La chose la plus importante à garder à l’esprit, cependant, c’est que parce que vous avez une assurance cybersécurité, la couverture n’est pas garantie pour chaque situation.

«Si vous avez une assurance entreprise, vous savez avec une grande certitude que si vous vous présentez un jour et que votre bureau est complètement détruit, votre police d’assurance va couvrir cela. Avec la cyber-responsabilité, ce n’est pas aussi clair », a déclaré Eric Hobbs, PDG de Technology Associates.

Chez Technology Associates, un fournisseur de solutions technologiques à service complet basé à Cary, Hobbs et ses collègues équipent les entreprises pour se défendre contre la possibilité d’une cyberattaque, mais dans le cas où il s’est déjà produit, il n’y a malheureusement pas grand-chose qui puisse être terminé.

Une couverture d’assurance complète peut renverser la situation autrement désespérée – mais seulement si les entreprises comprennent parfaitement ce qui est couvert.

“Si vous êtes victime d’une cyberattaque, il est trop tard pour envisager une couverture d’assurance cybersécurité. Vous avez vraiment besoin de rembobiner. Vous devez d’abord vous assurer que ce plan de réponse aux incidents est en place », a déclaré Hobbs. “Sachez quels sont les facteurs couverts par votre couverture et lesquels ne le sont pas. Votre police paiera-t-elle votre rançon? Va-t-il payer pour récupérer vos données? Cela coûtera-t-il des frais médico-légaux pour vous assurer que les pirates ne sont pas encore dans votre système? Couvre-t-il la perte d’affaires ou la perte de fonds? »

“Il y avait un cabinet d’avocats dans le Rhode Island qui a été touché par des ransomwares”, a poursuivi Hobbs. «Ils ont dû payer deux fois pour obtenir la clé de déchiffrement sur une période de trois mois, de sorte qu’ils n’ont eu accès à aucun de leurs fichiers pendant trois mois. Ils ont déposé une réclamation auprès de l’assureur et celui-ci a versé 20 000 $. C’est ça. Leur politique a limité les dommages à l’équipement informatique et aux données causés par des virus à 20 000 $. Il n’a pas couvert les coûts liés à la perte de revenus commerciaux. “

En fin de compte, l’entreprise a porté l’affaire devant les tribunaux et n’a pas été en mesure de récupérer plus qu’elle ne l’avait déjà fait. Après tout, leur police ne couvrait que les pertes ou dommages physiques directs, et non la perte d’entreprise.

Ce n’est pas nécessairement la faute des compagnies d’assurances. Avec l’augmentation des cyberattaques au cours des dernières années, ils ont été forcés d’être plus sélectifs avec leurs options de couverture.

«Il incombe à la personne qui achète l’assurance de comprendre ce qui se passe. Vous devez vous adresser à un agent d’assurance réputé qui peut s’asseoir et vous l’expliquer en termes que vous comprenez, et cette conversation avec votre agent d’assurance doit être incluse dans votre plan de reprise après sinistre », a expliqué Hobbs.

Pour ceux qui souhaitent acheter une assurance de cybersécurité, il existe deux types de plans: le premier et le troisième.

Le premier protège contre les dommages causés à une personne ou à une entreprise (comme les violations de données, les attaques informatiques, la cyber-extorsion, les interruptions d’activité et la récupération de données), tandis que le second couvre les dommages causés aux clients et aux partenaires (compromission des données, responsabilité de la vie privée, responsabilité des médias). Puisqu’il n’y a pas de politique standard, la plupart sont hautement personnalisables en fonction des besoins et des risques individuels d’une entreprise, y compris la sélection de votre propre franchise.

Malheureusement, comme il n’y a pas de plan standard et que les cyberattaques sont souvent coûteuses, le coût de la couverture peut être coûteux. Rencontrer un agent d’assurance peut vous assurer de couvrir toutes vos bases tout en ne payant que le montant nécessaire.

Comme pour de nombreux domaines liés à la cybersécurité, les assureurs apprennent toujours les meilleures méthodes pour couvrir adéquatement les risques, mais de nombreuses grandes entreprises espèrent apporter des améliorations à la couverture dans un avenir proche.

Cet article a été écrit pour notre sponsor, Technology Associates.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.