50% des responsables de la sécurité interrogés* en France pensent que le marché de la cyber-assurance exacerbe la crise des ransomwares

0

Dernièrement, la communication autour du projet de loi du ministère de l’Intérieur intégrant une mesure dédiée aux cyber-rançons a été particulièrement remarqué. Il impose aux entreprises victimes de ransomwares de déposer plainte sous 48 heures pour pouvoir être indemnisées par les assurances. Le gouvernement valide officiellement l’indemnisation des rançons de cyberattaques et clarifie le cadre juridique pour l’ensemble des acteurs.

La cyber-assurance un outil de la stratégie de sécurité

Tribune Gigamon – La crise des ransomwares force les entreprises à déployer de nouveaux outils de détection, de lutte, de sauvegarde et récupération des données ; les cyber-assurances sont également citées comme une autre solution vers laquelle les professionnels de la sécurité se tournent face aux attaques : 63% des DSI et RSSI confirment que la cyber-assurance est un des composants de la stratégie de cybersécurité de leur entreprise. Et 85% du panel a précisé avoir une assurance dédiée aux cyber-risques.

D’ailleurs les assureurs sont alignés puisqu’une récente étude de France Assureurs précise que sept assureurs sur dix proposent le remboursement des rançons dans leurs contrats d’assurance cyber dédiés aux TPE/PME.

Néanmoins quelques paramètres inquiétants émergent : 22% admettent que l’intégralité de leur stratégie de sécurité repose sur la cyber-assurance sans autres outils ni dispositifs.

A contario,15% des responsables interrogés déclarent ne pas avoir d’assurance : leur direction ne la considère pas comme un élément vertueux du dispositif de sécurité, car elle ne favorise pas une bonne cyber-hygiène.

La cyber-assurance est-elle un facteur d’amplification des attaques ?

50% des DSI et RSSI interrogés ont déclaré que les cyber-assurances exacerbaient très probablement la crise des ransomwares. Ils sont encore nombreux à considérer que le paiement des rançons est contre-productif puisqu’il alimente la cybercriminalité. Par ailleurs, il déresponsabiliserait les entreprises qui seraient moins enclines à s’équiper d’outils ou de solutions de détection et de protection adaptés.

« La situation doit évoluer pour que le secteur de l’assurance soit perçu comme un soutien plutôt qu’un catalyseur de futures attaques. Pour une meilleure cyber-hygiène, il est vivement conseillé aux organisations qui ne disposent pas de solutions proactives en place, et qui comptent uniquement sur la cyber-assurance pour se protéger, de modifier leur approche. Pour déjouer les techniques des cybercriminels, les dispositifs de défense doivent être complets et complémentaires » conclut Bertrand de Labrouhe, directeur des ventes Europe du Sud, Gigamon.

* Méthodologie :

Vitreous World a analysé pour le compte de Gigamon, les témoignages de 1020 décideurs IT et sécurité sur six marchés mondiaux clés : les États-Unis, le Royaume-Uni, la France (200), l’Allemagne, l’Australie et Singapour en juin 2022.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.