Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une ont dû la faire jouer plusieurs fois. En conséquence, les assureurs se bornent à présent à couvrir le strict nécessaire : seules 30 % des entreprises indiquent que leur contrat inclut des risques critiques parmi lesquels les ransomwares, les négociations avec les maîtres-chanteurs et la décision de payer la rançon.
Selon l’enquête réalisée par Censuswide auprès de 300 décideurs informatiques aux États-Unis, près de 70 % des entreprises ont demandé à souscrire une cyberassurance. 93 % des demandes ont été approuvées et, dans 65 % des cas, la procédure aurait pris moins de trois mois. Si l’atténuation des risques est la première raison de ces demandes (40 %), un tiers (33 %) des participants à l’enquête indiquent qu’il s’agissait également d’une exigence de leur direction ou de leur conseil d’administration. 25 % précisent que leur décision a été surtout motivée par de récents incidents de ransomwares. Compte tenu de la pression venant de la direction de l’entreprise, il n’est donc pas surprenant que 93 % des responsables informatiques aient reçu le budget nécessaire pour la souscription d’une cyberassurance, et ce en dépit de la hausse des primes observée par 75 % d’entre eux à l’occasion de leur dernier renouvellement.
« Les dirigeants d’entreprises voient dans la cyberassurance un moyen de réduire les coûts occasionnés par des cyberattaques potentielles. C’est pourquoi la plupart des entreprises s’évertuent à souscrire ou renouveler un contrat, quand bien même les assureurs restreignent la couverture proposée tout en en augmentant le prix », commente Art Gilliland, CEO de Delinea. « Notre étude révèle que les assureurs exigent de plus en plus des entreprises la mise en place d’un éventail plus large de mesures de sécurité pour tenter de faire baisser le nombre de clients à indemniser. Alors que 80 % des entreprises font jouer leur cyberassurance, la nécessité de solutions plus avancées est à prévoir. »
Parmi les autres principales raisons citées pour la sollicitation d’une cyberassurance figurent également des obligations contractuelles (24 %) ou encore de récents piratages de données (17 %). Une majorité des répondants (48 %) précisent que leur contrat couvre la récupération des données. Environ un tiers d’entre eux indiquent qu’il englobe la réponse aux incidents, le paiement des amendes réglementaires et les dommages aux tiers.
51 % des répondants ont confirmé qu’une formation de sensibilisation à la cybersécurité était un critère d’éligibilité pour bénéficier d’une cyberassurance. Pour 47 % d’entre eux a été exigée la mise en place d’une protection antimalware, d’un logiciel antivirus, d’une authentification multi-facteurs (MFA) et d’une sauvegarde des données. À la question de savoir s’ils satisfaisaient à l’exigence des assureurs quant à l’utilisation d’une solution de gestion des accès à privilèges (PAM, Privileged Access Management), une proportion similaire a indiqué disposer d’une solution adéquate (43 %) ou, au contraire, devoir en acquérir une (42 %).
« Les solutions PAM peuvent contribuer à limiter la vulnérabilité d’une entreprise à des risques tels que les ransomwares, tout en réduisant les coûts liés à une cyberassurance éventuelle », conclut Art Gilliland.
L’étude Delinea intitulée Cyber Insurance – If You Get It, Be Ready to Use It est téléchargeable gratuitement sur delinea.com/resources. Pour en savoir plus sur les solutions PAM primées de Delinea, rendez-vous sur le site delinea.com.
Delinea, leader des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM. Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus […]
La déconnexion entre la sécurité et les objectifs de l’entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France.
Les chiffres surprenants dévoilent un recul des versements de rançons et s’accompagnent d’un avertissement contre tout excès de confiance. Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie son rapport sur l’état des ransomwares en 2022, révélant une possible embellie sur le front de la […]