Cyberattaques: les entrepreneurs sont-ils prêts à y faire face?

vendredi, 08.12.2017

Navid Kimia*

A l’heure de la dématérialisation du stockage des données et où l’émergence du cloud computing nous ferait presque oublier l’existence de serveurs physiques et de câbles qui traversent l’Atlantique, les cyberattaques ne cessent de s’intensifier et questionnent le degré de vulnérabilité des entreprises.

Dans ce contexte, les hauts dirigeants prennent conscience de l’importance de surveiller les cyber-risques alors même qu’ils sont parfois éloignés des défis quotidiens en matière de surveillance, de détection et d’intervention en cas d’intrusion dans les systèmes. 

Pour y faire face et pour contrer ces risques qui, de par leur nature, sont complexes et difficilement maîtrisables, une gestion rigoureuse et continue des risques cyber est inévitable. 

Pour certaines industries, cela devient même un enjeu stratégique tant les menaces s’étendent à travers tout le spectre des risques.

A cela s’ajoute un environnement légal qui se durcit pour les entreprises, notamment pour celles qui traitent ou collectent des données, avec l’introduction du nouveau Règlement européen sur les données personnelles (GDPR) qui entrera en vigueur en mai 2018 et qui sera suivi par une révision de la loi fédérale sur la protection des données en Suisse.

L’arrêt des activités de l’entreprise

Les cyberattaques peuvent être sophistiquées et entraîner des vols ou des destructions de données, des perturbations des services et même l’interruption des activités de tout type d’entreprise. En guise d’exemple, WannaCry, une cyberattaque hors du commun s’est déroulée au printemps passé et a paralysé plus de 300.000 ordinateurs dans plus de 150 pays. La stabilité financière d’une société peut être menacée par une attaque cyber. En effet, les coûts engendrés peuvent être particulièrement importants. 

Ces derniers ne se résument pas uniquement aux frais engagés pour restaurer les systèmes mais également aux amendes payées pour des infractions aux règlements, aux dommages et intérêts versés aux personnes lésées ainsi qu’aux pertes financières entraînées par une interruption d’activité.

Face à ces défis grandissants, les assurances Cyber ont le vent en poupe. Les risques cyber paraissent peu contrôlables aux yeux de nombreux dirigeants qui font le choix de transférer ces risques aux assureurs mais, malgré la démocratisation de ce produit, seuls quelques assureurs spécialisés offrent cette solution d’assurance.

L’assurance peut prendre en charge les dommages aux tiers mais également les dommages propres comme la notification aux clients concernés, l’intervention d’experts pour investiguer et rétablir les systèmes et les données, les frais d’enquête par un régulateur, la perte d’exploitation ou encore, pour certains types de clients et de segments spécifiques, les rançons payées suite à un Ransomware.

Certaines compagnies présentes sur ce marché se sont associées avec des partenaires cyber-experts pour offrir une solution globale de gestion de crise en cas de cyberattaque. Cela permet entre autres aux entreprises assurées de contacter des spécialistes dès les premières minutes après un incident afin d’éviter la contamination des systèmes.

Plusieurs critères sont pris en compte pour la tarification de l’assurance Cyber notamment le secteur d’activité de la société, son chiffre d’affaires, sa dépendance à son système informatique, le volume des données traitées ainsi que la qualité des mesures de protection mises en place.

A ce jour, rien ne peut mieux prémunir une entreprise qu’une protection optimale passant, par exemple, par la sensibilisation des employés face aux risques cyber ou à la mise à jour régulière des pare-feux. Néanmoins, force est de constater que quel que soit le degré de protection mis en place par une société, un système informatique sans faille n’existe pas. 

Ainsi, de plus en plus nombreux sont les dirigeants faisant le choix de transférer le risque résiduel aux assureurs pour s’équiper d’un filet de sécurité supplémentaire et d’un soutien en gestion de crise en cas d’incident.

*Head Romandie Financial Lines Underwriting Zurich



 

 
agefi_2017-12-08_ven_02


 

...