Les résultats d’une récente enquête révèlent que la cyberassurance est de plus en plus exigée par les dirigeants d’entreprises, même si elle n’offre souvent pas la couverture nécessaire.
Tribune – Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une ont dû la faire jouer plusieurs fois. En conséquence, les assureurs se bornent à présent à couvrir le strict nécessaire : seules 30 % des entreprises indiquent que leur contrat inclut des risques critiques parmi lesquels les ransomwares, les négociations avec les maîtres-chanteurs et la décision de payer la rançon.
Selon l’enquête réalisée par Censuswide auprès de 300 décideurs informatiques aux États-Unis, près de 70 % des entreprises ont demandé à souscrire une cyberassurance. 93 % des demandes ont été approuvées et, dans 65 % des cas, la procédure aurait pris moins de trois mois. Si l’atténuation des risques est la première raison de ces demandes (40 %), un tiers (33 %) des participants à l’enquête indiquent qu’il s’agissait également d’une exigence de leur direction ou de leur conseil d’administration. 25 % précisent que leur décision a été surtout motivée par de récents incidents de ransomwares. Compte tenu de la pression venant de la direction de l’entreprise, il n’est donc pas surprenant que 93 % des responsables informatiques aient reçu le budget nécessaire pour la souscription d’une cyberassurance, et ce en dépit de la hausse des primes observée par 75 % d’entre eux à l’occasion de leur dernier renouvellement.
« Les dirigeants d’entreprises voient dans la cyberassurance un moyen de réduire les coûts occasionnés par des cyberattaques potentielles. C’est pourquoi la plupart des entreprises s’évertuent à souscrire ou renouveler un contrat, quand bien même les assureurs restreignent la couverture proposée tout en en augmentant le prix », commente Art Gilliland, CEO de Delinea. « Notre étude révèle que les assureurs exigent de plus en plus des entreprises la mise en place d’un éventail plus large de mesures de sécurité pour tenter de faire baisser le nombre de clients à indemniser. Alors que 80 % des entreprises font jouer leur cyberassurance, la nécessité de solutions plus avancées est à prévoir. »
Parmi les autres principales raisons citées pour la sollicitation d’une cyberassurance figurent également des obligations contractuelles (24 %) ou encore de récents piratages de données (17 %). Une majorité des répondants (48 %) précisent que leur contrat couvre la récupération des données. Environ un tiers d’entre eux indiquent qu’il englobe la réponse aux incidents, le paiement des amendes réglementaires et les dommages aux tiers.
51 % des répondants ont confirmé qu’une formation de sensibilisation à la cybersécurité était un critère d’éligibilité pour bénéficier d’une cyberassurance. Pour 47 % d’entre eux a été exigée la mise en place d’une protection antimalware, d’un logiciel antivirus, d’une authentification multi-facteurs (MFA) et d’une sauvegarde des données. À la question de savoir s’ils satisfaisaient à l’exigence des assureurs quant à l’utilisation d’une solution de gestion des accès à privilèges (PAM, Privileged Access Management), une proportion similaire a indiqué disposer d’une solution adéquate (43 %) ou, au contraire, devoir en acquérir une (42 %).
« Les solutions PAM peuvent contribuer à limiter la vulnérabilité d’une entreprise à des risques tels que les ransomwares, tout en réduisant les coûts liés à une cyberassurance éventuelle », conclut Art Gilliland.