Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La cybersécurité, une priorité élevée dans le secteur de l’assurance

mai 2020 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

La forte croissance économique du secteur mondial de l’assurance a entraîné une augmentation proportionnelle des dépenses de cybersécurité au cours des dernières années. Selon un rapport Ovum, il afficherait la plus forte croissance en dépenses informatiques au cours des 36 derniers mois, et la gestion de la sécurité, de l’identité et de la confidentialité serait une priorité absolue. Il ressort également que les dépenses sur les canaux numériques et la modernisation d’anciens systèmes constitueraient les trois principales priorités de dépenses.

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, les DSI doivent équilibrer ce besoin d’innovation avec une grande variété de réglementations relatives à la sécurité et à la confidentialité des données ainsi que la cybersécurité. Et ce, tout en faisant face à un volume croissant de cyberattaques de plus en plus sophistiquées.

« L’augmentation des dépenses de sécurité reflète un regain d’intérêt pour la protection des systèmes vitaux, conduisant d’une part à l’émergence du Responsable risques, conformité, compliance – ou Chief Compliance Officer (CCO) – dont le rôle a pris davantage d’importance, et d’autre part, à des investissements massifs de la part des entreprises dans la cybersécurité afin d’éviter les coûts réglementaires d’une violation. En effet, pour de nombreuses compagnies d’assurance, l’influence de ce responsable de la conformité intervient sur la quasi-totalité des secteurs de l’activité de l’organisation, y compris la visibilité au niveau du conseil d’administration. En raison des exigences réglementaires strictes du secteur, les services de conformité aux assurances sont bien financés, renforçant ainsi la nécessité de s’assurer que la cybersécurité ne compromet pas les mesures de conformité réglementaire.

Les violations de données de grande envergure, telles que celle ayant touché Equifax en 2017 ou encore Wannacry et NotPetya en 2018, ont entraîné un renforcement de la réglementation visant à garantir que les entreprises, en particulier les sociétés d’assurance et de services financiers, protègent mieux les données des consommateurs. C’est notamment le cas depuis l’entrée en vigueur, en mai 2018, du règlement général sur la protection des données (RGPD) qui obligent les organisations à déclarer toute faille de sécurité et panne de service résultant de cyberattaques dans les 72 heures.

Les compagnies d’assurance dépendent fortement d’anciens systèmes et codes, mais leur maintenance peut coûter jusqu’à 80 % du budget informatique. C’est pourquoi la modernisation des systèmes IT traditionnels en place est une priorité absolue. Alors que le secteur de l’assurance équilibre les exigences de la gestion de ces systèmes et de l’adoption de la transformation numérique, il est extrêmement important que les services IT élaborent une stratégie de sécurité complète qui repose sur la dernière génération de solutions de cybersécurité, pour protéger l’ensemble des systèmes et actifs des organisations. »




Voir les articles précédents

    

Voir les articles suivants