De l’assurance à la réglementation…

Les débats entre nos invités ont porté sur de nombreux sujets complémentaires. Dans l’assistance, plusieurs participants ont évoqué l’enjeu important du temps passé à qualifier non seulement les risques, mais aussi les pertes encourues. Or, le gain progressif de maturité de « l’assurance cyber » pose de plus en plus la question des informations dont il faut disposer pour pouvoir déléguer le risque à un assureur. Le sujet, encore jeune, provoque encore beaucoup de confusion à la fois chez les entreprises et chez les professionnels de l’assurance.

D’autre part, alors que le poids réglementaire augmente ces dernières années, à la fois au niveau national et européen, il a été rappelé que le sujet était distinct de celui de la sécurité. Si être conforme et respecter la loi est important, cela n’assure pas en soi la sécurité de l’entreprise. Un RSSI qui consacre ses efforts à la conformité ne les consacre pas à d’autres priorités… Et la voie réglementaire ne peut ainsi pas avoir réponse à tout, face au sujet complexe qu’est aujourd’hui la sécurité de l’entreprise numérique.