68% des DSI comptent sur leur fournisseur de cyber assurance pour couvrir le paiement des ransomwares

0
199

Le 7 septembre, la direction générale du Trésor a donné son feu vert à l’assurabilité des cyber-rançons (ransomware), sous condition d’un dépôt de plainte dans les 48 heures.

Tribune Mimecast – Très controversé, cet amendement soulève de nombreuses questions, aussi bien sur la mise en place des conditions de remboursement que sur le risque d’augmentation de demande de rançon que cela pourrait engendrer.

Mais même si la cyber assurance tend à devenir plus encadré pour les assureurs, cette dernière n’est néanmoins pas suffisante. Les entreprises doivent également mettre en place des mesures de cyber résilience pour lutter contre les cyberattaques et ne peuvent pas se contenter de compter sur les assureurs. En effet, au-delà des inconvénients engendrés (perte de data, arrêt des services…), si la plainte n’est pas déposée dans les 48H, il n’y aura aucune obligation de remboursement.

Dans son dernier rapport, Mimecast, la solution de cybersécurité cloud opérant pour les mails, les données et le web a consacré un volet sur l’analyse de cette pratique. On y apprend notamment que dans les entreprises françaises :

  • 28 % des décideurs informatique interrogés se sentent préparées aux attaques par ransomware parce que leur entreprise possède une cyber assurance
  • 25 % des personnes interrogées déclarent que leur entreprise a besoin d’une cyber assurance pour prévenir les attaques par ransomware et s’y préparer.
  • 68 % des personnes interrogées comptent sur leur fournisseur de cyber assurance pour couvrir le paiement de la rançon en cas d’attaque par ransomware.
  • 26 % des répondants ont souscrit une cyber assurance en réponse à une attaque par ransomware. 
  • 39 % craignent que les cyber assurances refusent de payer les rançons à l’avenir.

“Les organisations qui disposent d’une cyber assurance sont encore très vulnérables. Il ne s’agit pas d’une solution autonome en soi dans le sens où la perte de la propriété intellectuelle, les bénéfices qui auraient pu en découler et la perte de réputation de la marque ne sont généralement pas couverts” déclare Andrew Williams, Principal Product Marketing Manager chez Mimecast .“ Bien que le sujet des cyber assurances est une véritable révolution pour les entreprises sujettes aux cyberattaques, les organisations doivent quand même maintenir leur sécurité de messagerie modernisée pour éviter tout risques et des démarches administratives souvent fastidieuses