Actu
50 % des entreprises ayant souscrit une cyber assurance ont dû prendre des mesures de sécurité supplémentaires pour bénéficier des garanties ou abaisser le montant de la prime
septembre 2023 par Netwrix
Dans une étude menée auprès de plus de 1 600 professionnels de l’informatique et de la cybersécurité du monde entier, Netwrix révèle comment les entreprises réduisent l’impact financier des compromissions de données en souscrivant à une cyber assurance.
Selon l’enquête, 44 % des entreprises ont déjà souscrit une cyber assurance et 15 % prévoient de les imiter au cours des 12 prochains mois. Mais avant de se voir proposer un contrat, elles doivent en général se soumettre à un audit de sécurité mené par la compagnie sollicitée.
« L’audit mené par l’assureur met en évidence les lacunes de sécurité qui caractérisent l’écosystème informatique de l’entreprise et préconise des mesures permettant d’y remédier, explique Dirk Schrader, vice-président Security Research de Netwrix. Dans certains cas, la mise en œuvre de contrôles de sécurité supplémentaires est obligatoire pour être éligible à une cyber assurance. En outre, certaines entreprises décident d’investir dans des mesures de sécurité supplémentaires pour réduire le montant de la prime ».
Les personnes interrogées ont été invitées à indiquer les exigences auxquelles leur entreprise a dû se soumettre pour souscrire une cyber assurance. L’authentification multifacteurs (MFA) arrive en tête (63 %), suivie par la gestion des correctifs (55 %) et la formation régulière des utilisateurs à la sécurité (47 %). De plus, 38 % des personnes interrogées ont dû se plier à des exigences en matière de gestion des accès et des identités (IAM), tandis que 36 % ont été tenues de mettre en œuvre des contrôles de gestion des accès à privilège (PAM). Selon le cabinet Gartner®, « les cyber assureurs demandent souvent aux entreprises de déployer un outil de gestion des accès à privilège (PAM) au côté d’une application d’authentification multifacteurs (MFA) pour l’accès administratif pour minimiser les risques de failles et de compromissions liées aux logiciels malveillants ».[1]
« Face aux exigences ou aux recommandations d’un cyber assureur, il est essentiel d’évaluer les dépendances entre les contrôles requis, précise Ilia Sotnikov, Security Strategist chez Netwrix. Par exemple, la mise en œuvre de l’authentification multifacteurs pour accéder à certains types de données implique de savoir où résident les données sensibles et règlementées, ainsi que de contrôler les privilèges des utilisateurs et des administrateurs. »
