Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une ont dû la faire jouer plusieurs fois. En conséquence, les assureurs se bornent à présent à couvrir le strict nécessaire : seules 30 % des entreprises indiquent que leur contrat inclut des risques critiques parmi lesquels les ransomwares, les négociations avec les maîtres-chanteurs et la décision de payer la rançon.
Selon l’enquête réalisée par Censuswide auprès de 300 décideurs informatiques aux États-Unis, près de 70 % des entreprises ont demandé à souscrire une cyberassurance. 93 % des demandes ont été approuvées et, dans 65 % des cas, la procédure aurait pris moins de trois mois. Si l’atténuation des risques est la première raison de ces demandes (40 %), un tiers (33 %) des participants à l’enquête indiquent qu’il s’agissait également d’une exigence de leur direction ou de leur conseil d’administration. 25 % précisent que leur décision a été surtout motivée par de récents incidents de ransomwares. Compte tenu de la pression venant de la direction de l’entreprise, il n’est donc pas surprenant que 93 % des responsables informatiques aient reçu le budget nécessaire pour la souscription d’une cyberassurance, et ce en dépit de la hausse des primes observée par 75 % d’entre eux à l’occasion de leur dernier renouvellement.
« Les dirigeants d’entreprises voient dans la cyberassurance un moyen de réduire les coûts occasionnés par des cyberattaques potentielles. C’est pourquoi la plupart des entreprises s’évertuent à souscrire ou renouveler un contrat, quand bien même les assureurs restreignent la couverture proposée tout en en augmentant le prix », commente Art Gilliland, CEO de Delinea. « Notre étude révèle que les assureurs exigent de plus en plus des entreprises la mise en place d’un éventail plus large de mesures de sécurité pour tenter de faire baisser le nombre de clients à indemniser. Alors que 80 % des entreprises font jouer leur cyberassurance, la nécessité de solutions plus avancées est à prévoir. »
Parmi les autres principales raisons citées pour la sollicitation d’une cyberassurance figurent également des obligations contractuelles (24 %) ou encore de récents piratages de données (17 %). Une majorité des répondants (48 %) précisent que leur contrat couvre la récupération des données. Environ un tiers d’entre eux indiquent qu’il englobe la réponse aux incidents, le paiement des amendes réglementaires et les dommages aux tiers.
51 % des répondants ont confirmé qu’une formation de sensibilisation à la cybersécurité était un critère d’éligibilité pour bénéficier d’une cyberassurance. Pour 47 % d’entre eux a été exigée la mise en place d’une protection antimalware, d’un logiciel antivirus, d’une authentification multi-facteurs (MFA) et d’une sauvegarde des données. À la question de savoir s’ils satisfaisaient à l’exigence des assureurs quant à l’utilisation d’une solution de gestion des accès à privilèges (PAM, Privileged Access Management), une proportion similaire a indiqué disposer d’une solution adéquate (43 %) ou, au contraire, devoir en acquérir une (42 %).
« Les solutions PAM peuvent contribuer à limiter la vulnérabilité d’une entreprise à des risques tels que les ransomwares, tout en réduisant les coûts liés à une cyberassurance éventuelle », conclut Art Gilliland.
L’étude Delinea intitulée Cyber Insurance – If You Get It, Be Ready to Use It est téléchargeable gratuitement sur delinea.com/resources. Pour en savoir plus sur les solutions PAM primées de Delinea, rendez-vous sur le site delinea.com.
Delinea, leader de solutions qui étendent de manière continue la gestion des accès à privilèges (PAM), annonce sa seconde participation au FIC (stand H24) qui se tiendra du 5 au 7 avril 2023 au Grand Palais de Lille. La société présentera diverses innovations notamment Delinea Platform.
Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie son Rapport sur l’état des ransomwares en 2022, révélant une possible embellie sur le front de la lutte contre les ransomwares. Les cyberattaques très répandues de ce type ont en effet nettement reculé au cours des 12 derniers […]
Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, apporte de nouvelles améliorations à la suite de chiffrement Secure Shell (SSH) et au mécanisme de « tunneling » du protocole de transfert de fichiers sécurisé SFTP (Secure File Transfer Protocol) de Secret Server, sa solution primée de gestion […]
