Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
Face à l’augmentation persistante des cyberattaques contre les entreprises, les assurances élargissent de plus en plus leur écosystème pour compléter leurs offres notamment sur le volet de prévention aux risques. Amanda Maréchal Flambard, spécialiste cyber chez QBE, explique cette tendance qui s’est accentuée depuis l’année 2017.
Amanda Maréchal, souscriptrice Lignes Financières chez QBE.
Avec l’irruption de Wannacry et NotPetya, l’année 2017 a marqué un tournant dans l’évolution des offres d’assurance dites préventives. Depuis, de nouvelles attaques sévissent : le phishing et les ransomware en tête. Les failles se sont multipliées autant du point de vue technique qu’humain.
Parallèlement, les conséquences financières pour les entreprises ne cessent de s’aggraver : selon la dernière étude d’Accenture sur l’impact du cybercrime, le coût annuel par entreprise s’élève à 13 millions de dollars, soit une augmentation de 12% par rapport à l’année dernière (23% pour la France). Il y a donc des demandes de plus en plus fortes de la part des grandes entreprises qui traitent des données sensibles ou bien encore les institutions financières et les établissements de santé.
Un volet préventif d’autant plus important
|
Il faut environ 163 jours pour identifier une intrusion. C’est pour pallier ce temps de latence trop long que QBE, compagnie d’assurances australienne, a renforcé cette année son offre “Cyber Response” avec de la prévention aux risques. La société d’audit informatique Sysdream est chargée de mener des tests d’intrusion externe pour identifier les vulnérabilités auxquelles les clients pourraient être exposés. Ce dispositif vient compléter les couvertures déjà prévues au contrat depuis 2018 telles que la responsabilité civile liée aux données des clients ainsi que l’assurance dommage pour couvrir l’impact d’une attaque sur l’activité d’une entreprise. |
Alliancy Connect : j’actionne cet article !
Ce sujet est une priorité ? Vous aimeriez rencontrer la personnalité interviewée ? Vous souhaiteriez partager votre expérience sur le sujet ?
|
La compagnie australienne fait donc appel à son écosystème en mobilisant des acteurs spécialisés en cybersécurité. Au lancement de son offre, elle avait déjà délégué le service d’assistance à la gestion de crise à la société Inquest. Disponibles 24h/24 et 7 jours sur 7, les experts d’Inquest prennent en charge la gestion de l’attaque jusqu’à sa remédiation.
Les plus petites entreprises aussi prises pour cible
Mais de manière générale, “c’est important pour les entreprises de se tourner vers la cyber-assurance car au-delà de l’impact financier qu’elle peut couvrir (notamment au titre du volet Pertes d’exploitation), il y a aussi un besoin d’assistance et de conseil immédiat dans le cas d’un incident cyber mais aussi des bonnes pratiques à mettre en place.” poursuit-elle.
Selon le quatrième baromètre annuel publié en janvier 2019 par le Club des Experts de l’Information et du Numérique (CESIN) avec OpinionWay, 8 entreprises sur 10 continuent d’être impactées. 59% d’entre elles ont eu des conséquences sur leur business se traduisant par un arrêt de production ou encore une perte de chiffre d’affaire. C’est 10 point d’augmentation par rapport à l’année dernière.
