Comment choisir une police d'assurance cyber


La cyberassurance devient de plus en plus vitale pour la protection, alors que faut-il considérer lors du choix d'une police d'assurance? Comment choisir une image de police d'assurance cyber

Il peut être difficile de savoir par où commencer.

La cyberassurance est relativement nouvelle et c'est un domaine difficile à parcourir. Une politique standard est difficile à trouver et il est difficile d'être sûr de ce que vous obtenez pour votre argent. Cet article recherchera l'expertise d'éminents juristes et de cyber-experts pour discuter de ces problèmes.

Soyez prêt à montrer des mesures de sécurité suffisantes

Les fournisseurs de cyberassurance n'offriront pas de couverture pour les attaques aux entreprises qui semblent être en faute pour ces attaques.

Les entreprises attaquées devront prouver aux assureurs qu’elles ont fait tout ce qui était nécessaire pour éviter que l’incident ne se produise.

Non seulement cela est important lors d'une réclamation, mais cela pourrait donner accès à des avantages au-delà de l'offre de base.

«Pour obtenir les meilleurs prix, l'entreprise devra démontrer qu'elle dispose d'une sécurité adéquate», a déclaré Ken Munro, associé chez Pen Test Partners. "Le simple fait d'avoir un pare-feu et des mots de passe ne suffit pas.

"Vous devez démontrer que vous êtes conscient des zones de risque au sein de votre entreprise et que vous avez pris des mesures raisonnables pour vous protéger.

«L’assureur doit examiner la sécurité de l’organisation lors de l’évaluation des risques et du processus actuariel afin de décider si l’organisation prend la sécurité au sérieux.»

Vérifiez les risques et cherchez à les réduire

Un bon moyen de s'assurer que les mesures de sécurité sont mises en œuvre conformément aux normes des fournisseurs de cyberassurance consiste à examiner et à analyser l'ensemble de votre système pour détecter d'éventuelles vulnérabilités.

Les entreprises ne doivent pas laisser la sécurité de leur système entre les mains de l’assureur, elles doivent donc assumer la responsabilité d’assurer une protection suffisante.

«Il est essentiel que les organisations ne considèrent pas la cyberassurance comme une solution miracle de protection», a expliqué Nik Whitfield, PDG de Panaseer. «Vous n’obtenez pas d’assurance automobile, puis laissez le véhicule déverrouillé et conduisez comme un maniaque. Il en va de même pour la cyber-assurance.

Comment l'analyse de données change le secteur de l'assurance

Keith Stonell, directeur général, EMEA chez Guidewire Software, examine comment l'analyse des données modifie le secteur de l'assurance. Lisez ici

«Les organisations ne peuvent jamais être sécurisées à 100%, mais elles peuvent être sûres à 100% de leur position. Dans cet esprit, la première question que le conseil doit adresser en interne à son équipe de sécurité – quel est notre risque de cyber et comment peut-il le réduire?

«En étant clair sur les risques, la conversation peut ensuite passer à la police d'assurance de cybersécurité, pour laquelle le conseil d'administration doit demander des détails clairs sur la portée et les détails, afin qu'ils puissent s'assurer qu'ils adhèrent à la politique en place et qu'il les protège de tout cyber-événement dommageable. »

Lisez sur les personnalisations

Il n’existe pas de solution unique pour les polices d’assurance en ligne. Différents fournisseurs répondent à différents domaines et problèmes, ce qui signifie qu'une entreprise d'un secteur aura besoin d'une politique différente d'une entreprise d'un autre.

Le «résultat net» de chaque entreprise est différent, il est donc essentiel que les demandeurs potentiels étudient les possibilités de personnalisation des polices d'assurance.

«La cyberassurance a de nombreuses personnalisations et avenants pour couvrir des événements spécifiques, y compris la défaillance du système, lorsque quelqu'un botte le cordon d'alimentation, la violation de données, lorsque vos systèmes sont compromis ou la technologie« Erreurs et omissions »(E&O), protégeant contre les poursuites dans le cas d'un produit défectueux) », a expliqué Matt Honea, directeur de la cybersécurité chez Guidewire Software.

«Les entreprises devraient examiner leur résultat net et décider si une grande partie des revenus est liée à leurs systèmes informatiques. Si ces ordinateurs sont connectés, il y a toujours un risque que des acteurs malveillants accèdent à ces systèmes.

«Avoir une équipe de sécurité, utiliser le chiffrement et conserver les sauvegardes font généralement partie de l'équitation premium. Étant donné que la cyberassurance n'est pas réglementée, le prix est souvent dicté également par les conditions du marché. »

Lire les petits caractères

On ne peut pas dire assez que lire attentivement une police d'assurance cyber et tout au long est primordial si les entreprises veulent obtenir le meilleur rapport qualité-prix.

Cette obligation va au-delà des personnalisations susmentionnées offertes par les différentes politiques et inclut un aspect juridique commun à tous les accords contractuels: les petits caractères.

Les petits caractères, également appelés petits caractères, ont pour but d'ajouter des explications à un produit ou à un service. Dans le domaine de la cyberassurance, cela est important en raison du manque de réglementation qui accompagne le fait qu'il s'agisse d'un nouveau concept.

«Les entreprises qui cherchent à acheter de la cyber-assurance doivent se rappeler qu'il s'agit d'un marché émergent et qu'il est donc largement non standardisé», a déclaré Zulfikar Ramzan, CTO de RSA Security. «Ils doivent se rappeler de lire d'un œil critique les termes de leur police, de sorte que s'ils ont besoin de faire une réclamation, ils seront définitivement payés.

«Par exemple, certaines polices ont des petits caractères qui indiquent qu’elles ne couvrent pas le« compromis interne »- mais quels sont exactement les paramètres de cela? Le compromis d'initié inclut-il un employé qui a été spear-phishing, par exemple?

"Donc, mon conseil est que même si l'assurance est un outil de plus qui pourrait aider les entreprises à gérer leur cyber-risque, comme avec tout outil, elles doivent comprendre les petits caractères et ne pas se laisser bercer par un faux sentiment de sécurité."

Phishing: éviter la menace croissante pour les données d'entreprise

Le phishing par e-mail devient de plus en plus sophistiqué et ciblé. Comment les entreprises peuvent-elles éviter de se faire prendre? Lisez ici

Obtenez de l'aide de votre équipe de sécurité

En ce qui concerne les discussions internes sur le type de police d'assurance cyber à choisir, il peut être utile de consulter des experts au sein de l'entreprise qui pourraient être en mesure de prendre ce type de décision.

Toutes les entreprises devraient avoir un département dédié à la cybersécurité, ou au moins une équipe informatique qui connaît ce domaine, et ces employés sont tenus de contribuer à une prise de décision suffisante.

David Dufour, vice-président, ingénierie et cybersécurité chez Webroot, a expliqué: «Alors que la conversation sur l'assurance est souvent dirigée par les divisions financières d'une entreprise, comme au niveau C-suite, le service de sécurité devrait être impliqué dès le début pour aider à l'élaboration des politiques et des niveaux de couverture attendus.

«Personne n'aura une meilleure compréhension du langage technique et des définitions d'un contrat de cyberassurance que le RSSI ou les autres membres de l'équipe de sécurité.»

«Embauchez-les jeunes» Melanie Oldham donne ses conseils pour constituer une équipe de cybersécurité

L'embauche de jeunes est la clé de l'approche de Melanie Oldham pour créer un personnel de cybersécurité – il est difficile d'éviter de faire une comparaison avec Manchester United, il y a quelques années. Lisez ici

Consultez des professionnels des affaires et de la sécurité

Si les discussions sur les politiques de cyberassurance au sein de l'organisation ne se révèlent pas fructueuses, les dirigeants peuvent toujours demander des conseils externes.

Non seulement c'est une bonne idée de savoir quelles politiques couvriraient quels domaines de sécurité, mais il peut y avoir des experts en dehors de l'entreprise qui peuvent aider à choisir les fournisseurs qui offrent la meilleure valeur.

«Les dommages résultant de la cyber-responsabilité peuvent être difficiles à quantifier et à saisir», a déclaré un porte-parole de Genetec. «La traduction des cyber-risques en un modèle financier est une étape clé pour assurer une couverture adéquate.

"Si vous ne disposez pas des ressources en interne, envisagez de demander conseil à un courtier professionnel ou à un expert sur le terrain qui comprend à la fois le monde des affaires et les risques de cybersécurité."

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *