Les risques liées à l'informatique d'entreprise et aux réseaux sont de plus en plus élevés. Avec une croissance de 51% des attaques en France en 2015, selon une étude de Lloyds, et 38% dans le monde, les assureurs ont saisi l'opportunité de protéger les entreprises contre ces nouvelles menaces.
Les risques liées à l’informatique d’entreprise et aux réseaux sont de plus en plus élevés. Avec une croissance de 51% des attaques en France en 2015, selon une étude de Lloyds, et 38% dans le monde, les assureurs ont saisi l’opportunité de protéger les entreprises contre ces nouvelles menaces.
Une situation qui ne débouche pas pour autant sur un engouement inédit pour ce nouveau type d’assurances. Sous-évaluation des risques par les entreprises et manque d’offre innovantes seraient les deux causes du dédain pour ces nouveaux produits.
Pourtant, même l’Agence nationale de la sécurité des systèmes d’information (Anssi) juge qu’une fois les fondamentaux acquis – hygiène informatique et conformité aux règlements et bonnes pratiques – “une approche par le management des risques permet à une entité d’identifier les mesures qui permettent de couvrir les risques qui lui sont propres”. Un plaidoyer, certes mesuré, pour les assurances en cyber-risque, donc.
Tout dépend donc du degré de risque que vous évaluez pour votre entreprise, avec en général deux grandes menaces couvertes, la fraude et les attaques par les réseaux. Aujourd’hui, les assureurs se sont adaptés et offrent des solutions plus personnalisées, plus proches des besoins réels des entreprises et capables de s’adapter aux PME autant qu’aux grands groupes.
Tout le problème revient donc à bien mesurer le niveau de risque et les différents points faibles de votre structure informatique. Rôle qui revient traditionnellement aux Chief Information Officer (voire aux directions de la sécurité pour les entreprises aux risques critiques), mais qui peut faire intervenir de nouveaux profils comme les Chief Digital Officer ou Chief Data Officer. D’autant plus que la sécurité des données brassées par les entreprises est maintenant au cœur du nouveau RGPD.
Notons enfin que Netalis, en tant que partenaire de l’initiative gouvernementale sur la cybermalveillance, est en mesure de vous accompagner dans votre projet de renforcement de la cybersécurité.