Cyber-Attaques: comment les Cyber-assurances aident les PME à faire face

cyber-attaquesUne étude de la société de sécurité informatique SOPHOS, et du cabinet de consulting PONEMON Institute, suggère que les PME n’ont aucune idée de l’état réel de leur sécurité informatique, ni des cyber-attaques auxquelles elles sont  confrontés quotidiennement.

Selon cette étude intitulée “ le risque d’une stratégie de sécurité incertaine“, la moitié des PME ne voient pas les Cyber-attaques comme un risque important. Alors qu’elles identifient parfaitement les risques traditionnels comme l’incendie, ou la perte d’exploitation, les cyber-attaques restent abstraites pour les dirigeants de PME, qui ne parviennent pas à évaluer leurs risques, mettant potentiellement leurs entreprises en danger, mais surtout les empêchant de mettre en place une véritable politique de sécurité.

Les petites et moyenne entreprises ne peuvent tout simplement pas se permettre de négliger la sécurité. Sans sécurité, les systèmes d’informations des PME doivent faire face à des cyber-attaques, qui occasionnent des sinistres aux conséquences calamiteuses, tant pour leur chiffre d’affaire, que pour leur image. Les DSI sont sous pression pour mettre en œuvre de nouveaux outils de travail (BYOD par exemple), pourtant cela ne devrait pas prendre le pas sur la sécurité. Les PME ont besoin de reconnaître les dangers potentiels que représente leurs informatisations, et surtout de prendre au sérieux la Cyber sécurité.

Alors que l’on sait qu’aucun système de protection n’est infaillible à 100%, l’’étude montre que les PME, dans leur grande majorité, se contentent de se protéger uniquement derrière un anti-virus, et un pare-feu… Et les cyber-attaques, et les violations de données peuvent ainsi continuer de se produire presque tous les jours.

On le sait, ces protections ne sont pas suffisantes pour faire face à ces nouveaux risques, qui prennent des formes très différentes. Voici les types de cyber-attaques que les PME sont les plus susceptibles de connaître:

  • Phishing et ingénierie sociale
  • Déni de service et réseaux de zombies
  • Attaques de logiciels malveillants / 0Day
  • Virus traditionnels et logiciels malveillants
  • Dispositifs compromis
  • Fraude interne
  • Attaques au niveau de l’application
  • Attaques sur le Web

La non prise en compte de ces nouveaux  danger à pour conséquence, dans 51% des 2000 entreprises ayant répondu à l’étude, un incident impliquant la perte ou l’exposition d’informations sensibles dans les 12 derniers mois, tandis que 16% indiquait ne même pas le savoir.

Parmi les causes des violations de données que les participants à l’étude ont déclaré, on retrouve:

  • Les erreurs de tiers
  • Les négligences de collaborateurs de l’entreprise
  • Les erreurs de système ou de processus d’exploitation
  • Les attaques malveillantes ou criminelles

Il devient primordial de considérer les cyber-risques au même titre que les risques traditionnels (dommage, ou RC). Il faut par conséquent intégrer dans  la politique de protection de l’entreprise, son patrimoine informationnel. Et protéger celui-ci à l’aide un police d’assurance cyber qui offre les garanties adéquates pour répondre à une violation des données.

La police CYBER prend en charge des dommages habituellement exclus des polices traditionnelles:

– les dépenses de gestion de crise et de notification à la clientèle,
– le monitoring des données à la suite du vol,
– La responsabilité civile du fait d’une atteinte à la confidentialité des données,
– L’accès à une agence de communication spécialisée,
– l’interruption de l’activité,
– la cyber-extorsion,
– les coûts des dommages du piratage,
– les coûts de défense et les sanctions réglementaires,
– les experts en sécurité informatiques,…

Les polices Cyber ne sont pas des gadgets. Tout comme les assurances traditionnelles, elles sont un outil de gestion des risques de l’entreprise. Leurs intérêts ne doit pas être minimisée, car aujourd’hui plus une seule entreprises ne peut se permettre de se passer d’informatique. Et il est facile de constater les conséquences dévastatrices qu’une atteinte au système d’information génère, tant sur le plan de l’image, que sur le plan  financier, ou juridique. Il faut donc voir les polices Cyber comme une solution nouvelle, qui permet aux entreprises de minimiser les conséquences d’une atteinte à leurs données, pour un coût annuel connu d’avance.

Pour une étude gratuite, appelez nous au 01 77 92 7000.