{"id":421068,"date":"2022-10-19T17:14:01","date_gmt":"2022-10-19T19:14:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-guide-rapide-pour-les-petites-equipes-de-cybersecurite-qui-cherchent-a-investir-dans-la-cyberassurance\/"},"modified":"2022-10-19T17:14:04","modified_gmt":"2022-10-19T19:14:04","slug":"un-guide-rapide-pour-les-petites-equipes-de-cybersecurite-qui-cherchent-a-investir-dans-la-cyberassurance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-guide-rapide-pour-les-petites-equipes-de-cybersecurite-qui-cherchent-a-investir-dans-la-cyberassurance\/","title":{"rendered":"Un guide rapide pour les petites \u00e9quipes de cybers\u00e9curit\u00e9 qui cherchent \u00e0 investir dans la cyberassurance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Dans le monde des fournisseurs et des polices d&#8217;assurance, la cyberassurance est un domaine relativement nouveau.  Et de nombreuses \u00e9quipes de s\u00e9curit\u00e9 essaient de comprendre cela. <\/p>\n<p>Qu&#8217;est-ce que c&#8217;est et en ont-ils besoin?  Et de combien de temps passeront-ils \u00e0 chercher comment int\u00e9grer la cyberassurance dans leur strat\u00e9gie ? <\/p>\n<p>Pour les petites \u00e9quipes de s\u00e9curit\u00e9, cela est particuli\u00e8rement difficile car elles doivent composer avec des ressources limit\u00e9es.<\/p>\n<p>Heureusement, il y a un <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cybersecurity-insurance-guide\" target=\"_blank\">nouveau livre \u00e9lectronique<\/a> d\u00e9di\u00e9 \u00e0 aider les petites \u00e9quipes de s\u00e9curit\u00e9 \u00e0 mieux comprendre les polices d&#8217;assurance cyber et leur impact sur les mesures de cybers\u00e9curit\u00e9 d&#8217;une organisation.<\/p>\n<h2 style=\"text-align: left\"><strong>Arri\u00e8re plan<\/strong><\/h2>\n<p>En 1997, la police d&#8217;assurance &#8220;Internet Security Liability&#8221; (ISL) a \u00e9t\u00e9 lanc\u00e9e lors de la convention de l&#8217;International Risk Insurance Management Society \u00e0 Honolulu.  Soutenue par AIG, l&#8217;assurance ISL a \u00e9t\u00e9 con\u00e7ue pour prot\u00e9ger les d\u00e9taillants de commerce \u00e9lectronique comme Amazon qui collectaient des donn\u00e9es clients sensibles et les stockaient sur des r\u00e9seaux internes.  Elle est cr\u00e9dit\u00e9e comme l&#8217;une des toutes premi\u00e8res polices d&#8217;assurance cyber \u00e0 \u00eatre mise \u00e0 la disposition des entreprises. <\/p>\n<p>Aujourd&#8217;hui, un quart de si\u00e8cle plus tard, le march\u00e9 de la cyberassurance a connu une croissance exponentielle et couvre un large \u00e9ventail d&#8217;incidents de cybers\u00e9curit\u00e9.  Selon la National Association of Insurance Commissioners (NAIC), le march\u00e9 de l&#8217;assurance cybers\u00e9curit\u00e9 a atteint 4,1 milliards de dollars l&#8217;an dernier, en hausse de 29,1 % par rapport \u00e0 l&#8217;ann\u00e9e pr\u00e9c\u00e9dente.  Les rapports de l&#8217;industrie pr\u00e9disent que le march\u00e9 atteindra 11,4 milliards de dollars d&#8217;ici la fin de cette ann\u00e9e &#8211; et presque le double pour atteindre 22,3 dollars d&#8217;ici 2025. <\/p>\n<p>&#8220;L&#8217;ann\u00e9e derni\u00e8re a \u00e9t\u00e9 un rappel brutal que les pirates sont en train de pivoter &#8211; et r\u00e9ussissent &#8211; dans le d\u00e9ploiement de nouvelles strat\u00e9gies d&#8217;attaque&#8221;, \u00e9crit John Farley, directeur g\u00e9n\u00e9ral de Gallagher, un cabinet mondial de conseil en assurance.  &#8220;Il y avait une grande vari\u00e9t\u00e9 de victimes allant des fournisseurs mondiaux de logiciels, des plates-formes de messagerie, du plus grand fournisseur de viande am\u00e9ricain et des fournisseurs de carburant qui fournissent pr\u00e8s de la moiti\u00e9 du carburant \u00e0 la c\u00f4te est des \u00c9tats-Unis. Les acteurs de la menace ont trouv\u00e9 que ce syst\u00e8me de vase d&#8217;interd\u00e9pendances \u00e9tait terres de chasse fertiles.&#8221; <\/p>\n<p>Les organisations disposant m\u00eame des plus petites \u00e9quipes de cybers\u00e9curit\u00e9 se tournent d\u00e9sormais vers la cyberassurance pour prot\u00e9ger leurs entreprises contre les cyberattaques. <\/p>\n<p>Mais investir dans une cyber-assurance n&#8217;est pas aussi simple que d&#8217;ajouter une nouvelle police d&#8217;assurance. <\/p>\n<h2 style=\"text-align: left\"><strong>Qu&#8217;est-ce que la cyber-assurance ? <\/strong><\/h2>\n<p>La cyberassurance, \u00e9galement appel\u00e9e assurance cyberresponsabilit\u00e9 ou assurance contre la violation de donn\u00e9es, peut aider \u00e0 att\u00e9nuer les co\u00fbts des cyberattaques, une d\u00e9pense qui augmente \u00e0 un rythme alarmant.  Bien qu&#8217;elle ne soit toujours pas une d\u00e9pense obligatoire, la cyberassurance se hisse rapidement au sommet des listes de priorit\u00e9s pour de nombreuses organisations qui g\u00e8rent de grandes quantit\u00e9s de donn\u00e9es. <\/p>\n<p>Parce qu&#8217;une attaque de cybers\u00e9curit\u00e9 peut co\u00fbter des millions de dollars \u00e0 une entreprise &#8211; IBM rapporte que le co\u00fbt moyen d&#8217;une violation de donn\u00e9es a atteint 4,35 millions de dollars en 2022 &#8211; les entreprises qui n&#8217;investissent pas dans la cyber-assurance mettent toute leur entreprise en danger.  Une police d&#8217;assurance cybern\u00e9tique n&#8217;arr\u00eate pas une cyberattaque, mais elle peut l&#8217;emp\u00eacher de d\u00e9vaster compl\u00e8tement une entreprise. <\/p>\n<h2 style=\"text-align: left\"><strong>Que couvre la cyber-assurance ?<\/strong><\/h2>\n<p>Comme pour toute police d&#8217;assurance, il existe diff\u00e9rentes formes de cyberassurance qui couvrent diverses menaces \u00e0 la cybers\u00e9curit\u00e9.  Le march\u00e9 varie consid\u00e9rablement, les polices \u00e9tant souvent d\u00e9termin\u00e9es par les assureurs, mais les principales formes de cyberassurance comprennent\u00a0:<\/p>\n<ol>\n<li>Politiques des syst\u00e8mes de s\u00e9curit\u00e9 r\u00e9seau qui couvrent les frais d&#8217;avocats, les services d&#8217;investigation informatique, la restauration des donn\u00e9es, les notifications et communications de violation, et plus encore en cas de violation de donn\u00e9es, d&#8217;infection par un logiciel malveillant ou d&#8217;un incident de ransomware. <\/li>\n<li>Politiques de responsabilit\u00e9 en mati\u00e8re de confidentialit\u00e9 qui couvrent tous les co\u00fbts li\u00e9s \u00e0 une violation de donn\u00e9es qui expose des informations personnellement identifiables (PII), c&#8217;est-\u00e0-dire des poursuites judiciaires, des violations de conformit\u00e9, la gestion des risques de r\u00e9putation, etc.<\/li>\n<li>Politiques d&#8217;interruption d&#8217;activit\u00e9 du r\u00e9seau qui permettent \u00e0 une entreprise de couvrir les co\u00fbts li\u00e9s \u00e0 la perte de donn\u00e9es ou \u00e0 toute perte financi\u00e8re subie par une interruption des services. <\/li>\n<li>Politiques d&#8217;erreurs et d&#8217;omissions similaires aux politiques d&#8217;interruption d&#8217;activit\u00e9 du r\u00e9seau, couvrant les cyberattaques qui compromettent la capacit\u00e9 d&#8217;une entreprise \u00e0 fournir des services ou \u00e0 respecter ses obligations contractuelles. <\/li>\n<li>Polices de responsabilit\u00e9 des m\u00e9dias qui couvrent toutes les pertes r\u00e9sultant d&#8217;all\u00e9gations de calomnie, de diffamation, de d\u00e9nigrement ou de contrefa\u00e7on de copie. <\/li>\n<\/ol>\n<p>Il ne s&#8217;agit pas d&#8217;une liste compl\u00e8te des polices d&#8217;assurance cyber.  Les termes et conditions sp\u00e9cifiques sont \u00e0 la charge des assureurs, les r\u00e9clamations \u00e9tant souvent contest\u00e9es car il peut \u00eatre difficile de d\u00e9finir une cyberattaque qui implique des formes sophistiqu\u00e9es de cybercriminalit\u00e9 ou des sch\u00e9mas d&#8217;ing\u00e9nierie sociale difficiles \u00e0 identifier. <\/p>\n<h2 style=\"text-align: left\"><strong>Quel est l&#8217;impact des efforts de cybers\u00e9curit\u00e9 existants sur les polices de cyberassurance\u00a0? <\/strong><\/h2>\n<p>Avant d&#8217;obtenir une police d&#8217;assurance cyber, les entreprises doivent \u00eatre approuv\u00e9es pour la couverture.  Pour prot\u00e9ger leurs propres co\u00fbts, les assureurs subordonnent souvent la cyberassurance \u00e0 un certain nombre de mesures de cybers\u00e9curit\u00e9 sp\u00e9cifiques. <\/p>\n<p>Ces \u00e9ventualit\u00e9s incluent g\u00e9n\u00e9ralement les efforts de cybers\u00e9curit\u00e9 d&#8217;une entreprise &#8211; des choses comme s&#8217;assurer qu&#8217;une organisation a mis en place des politiques de s\u00e9curit\u00e9 \u00e9crites, utilise l&#8217;authentification multifacteur (MFA) et chiffre ses donn\u00e9es.  Souvent, les fournisseurs de cyberassurance dictent les outils de cybers\u00e9curit\u00e9 qu&#8217;une entreprise doit mettre en \u0153uvre et m\u00eame les fournisseurs de s\u00e9curit\u00e9 avec lesquels l&#8217;entreprise choisit de s&#8217;associer. <\/p>\n<p>De telles r\u00e8gles \u00e9tablies par le fournisseur de cyberassurance ont un impact direct sur les efforts de cybers\u00e9curit\u00e9 d&#8217;une organisation et peuvent cr\u00e9er des frictions entre les \u00e9quipes de cybers\u00e9curit\u00e9 et les chefs d&#8217;entreprise qui souscrivent la police d&#8217;assurance cyber.  Le meilleur moyen de r\u00e9duire ces frictions est de s&#8217;assurer que l&#8217;\u00e9quipe de cybers\u00e9curit\u00e9 est int\u00e9gr\u00e9e au processus d\u00e8s le d\u00e9but et impliqu\u00e9e dans les d\u00e9cisions cl\u00e9s qui ont un impact sur la strat\u00e9gie de cybers\u00e9curit\u00e9 de l&#8217;entreprise.<\/p>\n<p>Les chefs d&#8217;\u00e9quipe de cybers\u00e9curit\u00e9 doivent comprendre les polices de cyberassurance et \u00eatre en mesure d&#8217;\u00e9valuer si une tactique requise par un fournisseur d&#8217;assurance affaiblit ou renforce les protections de cybers\u00e9curit\u00e9 existantes de l&#8217;entreprise. <\/p>\n<p>Si votre organisation \u00e9value actuellement des polices d&#8217;assurance cyber, t\u00e9l\u00e9chargez Cynet&#8217;s <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cybersecurity-insurance-guide\" target=\"_blank\">guide d&#8217;assurance<\/a> pour mieux comprendre ce qui est en jeu, tant pour votre \u00e9quipe de cybers\u00e9curit\u00e9 que pour votre entreprise dans son ensemble. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cybersecurity-insurance-guide\" target=\"_blank\"><strong>T\u00e9l\u00e9chargez le guide de la cyber-assurance de la petite \u00e9quipe de s\u00e9curit\u00e9 de Cynet.<\/strong><\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/a-quick-guide-for-small-cybersecurity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans le monde des fournisseurs et des polices d&#8217;assurance, la cyberassurance est un domaine relativement nouveau. Et de nombreuses \u00e9quipes de s\u00e9curit\u00e9 essaient de comprendre cela. Qu&#8217;est-ce que c&#8217;est et en ont-ils besoin? Et de combien de temps passeront-ils \u00e0 chercher comment int\u00e9grer la cyberassurance dans leur strat\u00e9gie ? Pour les petites \u00e9quipes de s\u00e9curit\u00e9, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":421069,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9807,4168,4158,4165,4161,117885,6002,429,3435,10108,2999,4157,4159,4171,4170,65,4167,4160,4163,4162,2052,185,364,2402,4172,4169,4166,4164],"class_list":["post-421068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cherchent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberassurance","tag-cybersecurite","tag-dans","tag-equipes","tag-guide","tag-investir","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-petites","tag-pour","tag-qui","tag-rapide","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/421068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=421068"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/421068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/421069"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=421068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=421068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=421068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}