assurance Archives

Le coût des failles de sécurité : les secteurs qui sont les plus touchés et ceux qui s’en sortent le mieux

Démarrons par un chiffre nous permettant de saisir l’importance des failles de sécurité : en 2021, 54% des entreprises françaises déclarent avoir subi entre une et trois cyberattaques[1]. Un chiffre d’autant plus alarmant que depuis la crise sanitaire, près de 58% des entreprises déclarent que le travail à domicile a rendu leur entreprise plus vulnérable […]

OIV et OSE : des obligations strictes pour la cybersécurité des acteurs de l’assurance

En 2018, 80 % des entreprises ont subi au moins une cyberattaque. Près d’un quart en ont subi 15 ou plus (1). Certaines de ces entreprises ont des activités plus stratégiques que d’autres, et ont l’obligation de se protéger plus efficacement contre les cyber-menaces. C’est tout l’objet du statut d’OSE (Opérateur de Services Essentiels) fixé […]

Le cyber-risque en tête des préoccupations des entreprises du monde entier

Interruptions d’activités, catastrophes naturelles, incendies, pénuries de talents, risques politiques… les préoccupations des entreprises dans le monde sont nombreuses et variées. Et cette année pour la première fois, les incidents cyber arrivent en tête des principaux risques. Après les violations de données majeures et les scandales liés à la confidentialité, les défaillances informatiques et le […]

La révolution numérique dans les banques et les assurances françaises

La transformation numérique est un sujet qui mobilise de nombreuses ressources dans le secteur des banques et assurances. De nombreux projets sont en cours et devraient voir le jour dans les années à venir. Intelligence artificielle, signature électronique, protection des données, mobilité… Les chantiers sont considérables. L’ACPR (Autorité de contrôle prudentiel et de résolution) a […]

Banques et assurances : plusieurs initiatives pour renforcer la sécurité des systèmes d’information

Comment assurer la sécurité des banques ? Des cybercriminels seraient-ils en mesure aujourd’hui de déstabiliser l’ensemble du secteur financier ? La sécurité informatique des banques et des assurances est au cœur de nombreuses préoccupations chez les experts en cybersécurité mais également au sein des organismes tels que l’AMF (Autorité des Marchés Financiers) ou l’ABE (Autorité […]

Cyberattaque mondiale : des pertes économiques équivalentes à celles d’un ouragan ?

Une cyberattaque mondiale pourrait coûter aussi cher qu’une catastrophe naturelle telle que l’ouragan Sandy en 2012. Soit des milliards de dollars. Tel est le constat d’une étude menée par le marché britannique de l’assurance Lloyd’s et coréalisée par le cabinet Cyence, spécialisé dans la modélisation du cyber-risque. A mesure que la menace cyber croît, la […]

Des scénarios réalistes et plausibles

D’après Inga Beale, PDG du Lloyd’s, les incidents cyber, tout comme certaines des pires catastrophes naturelles, sont susceptibles d’avoir de graves répercussions sur les entreprises et les économies, de donner lieu à de multiples déclarations de sinistres et d’augmenter considérablement le coût des sinistres pour les assureurs. L’étude publiée début juillet, a pour objectif de donner aux assureurs « des scénarios réalistes et plausibles » pour les aider à évaluer les risques de cyberattaques.

Ce rapport propose deux scénarios visant à quantifier les dommages pouvant résulter de deux types d’incidents cyber : le piratage d’un fournisseur de services informatiques Cloud entrainant une interruption des services fournis aux clients et une attaque ciblant une faille généralisée. Dans le premier cas, les pertes sont comprises entre 4,6 milliards de dollars pour un incident important et 53,1 milliards pour un incident majeur. Dans le second cas, les pertes s’échelonnent entre 9,7 milliards et 28,7 milliards de dollars. En comparaison, l’ouragan Sandy, 2^ème ouragan le plus destructeur de l’histoire, avait occasionné des dégâts compris entre 50 et 70 milliards de dollars.

Un déficit d’assurance très important

En cas de cyberattaque mondiale, ces deux scénarios révèlent un déficit d’assurance compris entre 4 milliards et 45 milliards de dollars en cas de défaillance des services informatiques Cloud, les pertes économiques étant couvertes à hauteur de 13% pour une perte importante et 17% pour une perte majeure. Pour le scénario de la faille logicielle, le déficit est compris entre 8,9 et 26,6 milliards de dollars, seuls 7% des pertes économiques étant couverts.

« Lorsque les primes du marché estimées actuelles sont évaluées par rapport aux estimations de pertes prévues par les scénarios d’assurance cyber présentés dans ce rapport, il apparaît qu’un seul incident cyber peut accroître le ratio sinistres-primes du secteur de 19 à 250% respectivement, en cas de pertes importants et majeures. Cela illustre le potentiel catastrophique du risque cyber », peut-on lire dans le rapport.

Cette étude précise cependant que les pertes économiques pourraient être nettement inférieures ou supérieures à la moyenne calculée dans les deux scénarios. En effet, leur montant global est difficile à détermine précisément. « Elles pourraient atteindre 121,4 milliards ou se limiter à 15,6 milliards en fonction, notamment des entreprises concernées et de la durée d’indisponibilité des services ».

Faire face à une menace de plus en plus forte

La cyber menace est aujourd’hui mondiale et en forte progression. Si la technologie numérique révolutionne les modèles commerciaux et transforme le quotidien des entreprises, elle rend également les économies plus vulnérables à une future cyberattaque mondiale. Il est essentiel que toutes les entreprises en soient conscientes et qu’elles mettent en place une politique de sécurité. Elles doivent impérativement protéger leur système d’information et leurs données qui, pour les hackers, valent de l’or.

En cas de cyberattaque mondiale, une entreprise peut tout perdre si elle n’a pas pris les mesures nécessaires en amont pour protéger toutes ses données. Cela implique notamment l’installation d’une solution de sauvegarde en ligne. En effet, si elle est attaquée, elle pourra récupérer toutes ses données et reprendre rapidement une activité normale. La sauvegarde en ligne, automatique et externalisée, reste le seul moyen de garantir une restauration immédiate et complète des données et d’assurer, en plus d’une sécurité et d’une confidentialité totale, une reprise rapide d’activité en cas de catastrophe. Elle se distingue de la sauvegarde locale car elle est effectuée hors du système de l’entreprise, il est donc nettement plus difficile voire impossible pour un virus d’accéder au stockage du prestataire. Grâce au mode restreint proposé dans une solution comme AdBackup Pro, il est possible de protéger les jeux de sauvegarde en empêchant toute modification ou suppression par un hacker et ainsi mieux sécuriser les données.

Tout savoir sur AdBackup

Étiquette : assurance