Selon une étude Delinea, près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une ont dû la faire jouer plusieurs fois. En conséquence, les assureurs se bornent à présent à couvrir le strict nécessaire : seules 30 % des entreprises indiquent que leur contrat inclut des risques critiques parmi lesquels les ransomwares, les négociations avec les maîtres-chanteurs et la décision de payer la rançon.

Selon l’enquête réalisée par Censuswide auprès de 300 décideurs informatiques aux États-Unis, près de 70 % des entreprises ont demandé à souscrire une cyberassurance. 93 % des demandes ont été approuvées et, dans 65 % des cas, la procédure aurait pris moins de trois mois. Si l’atténuation des risques est la première raison de ces demandes (40 %), un tiers (33 %) des participants à l’enquête indiquent qu’il s’agissait également d’une exigence de leur direction ou de leur conseil d’administration. 25 % précisent que leur décision a été surtout motivée par de récents incidents de ransomwares. Compte tenu de la pression venant de la direction de l’entreprise, il n’est donc pas surprenant que 93 % des responsables informatiques aient reçu le budget nécessaire pour la souscription d’une cyberassurance, et ce en dépit de la hausse des primes observée par 75 % d’entre eux à l’occasion de leur dernier renouvellement.

« Les dirigeants d’entreprises voient dans la cyberassurance un moyen de réduire les coûts occasionnés par des cyberattaques potentielles. C’est pourquoi la plupart des entreprises s’évertuent à souscrire ou renouveler un contrat, quand bien même les assureurs restreignent la couverture proposée tout en en augmentant le prix », commente Art Gilliland, CEO de Delinea. « Notre étude révèle que les assureurs exigent de plus en plus des entreprises la mise en place d’un éventail plus large de mesures de sécurité pour tenter de faire baisser le nombre de clients à indemniser. Alors que 80 % des entreprises font jouer leur cyberassurance, la nécessité de solutions plus avancées est à prévoir. »

Parmi les autres principales raisons citées pour la sollicitation d’une cyberassurance figurent également des obligations contractuelles (24 %) ou encore de récents piratages de données (17 %). Une majorité des répondants (48 %) précisent que leur contrat couvre la récupération des données. Environ un tiers d’entre eux indiquent qu’il englobe la réponse aux incidents, le paiement des amendes réglementaires et les dommages aux tiers.

51 % des répondants ont confirmé qu’une formation de sensibilisation à la cybersécurité était un critère d’éligibilité pour bénéficier d’une cyberassurance. Pour 47 % d’entre eux a été exigée la mise en place d’une protection antimalware, d’un logiciel antivirus, d’une authentification multi-facteurs (MFA) et d’une sauvegarde des données. À la question de savoir s’ils satisfaisaient à l’exigence des assureurs quant à l’utilisation d’une solution de gestion des accès à privilèges (PAM, Privileged Access Management), une proportion similaire a indiqué disposer d’une solution adéquate (43 %) ou, au contraire, devoir en acquérir une (42 %).

« Les solutions PAM peuvent contribuer à limiter la vulnérabilité d’une entreprise à des risques tels que les ransomwares, tout en réduisant les coûts liés à une cyberassurance éventuelle », conclut Art Gilliland.

L’étude Delinea intitulée Cyber Insurance – If You Get It, Be Ready to Use It est téléchargeable gratuitement sur delinea.com/resources. Pour en savoir plus sur les solutions PAM primées de Delinea, rendez-vous sur le site delinea.com.

Articles similaires
Delinea intègre de nouvelles fonctions de sécurité et améliore les capacités de reprise après sinistre et de haute disponibilité de Secret Server

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, apporte de nouvelles améliorations à la suite de chiffrement Secure Shell (SSH) et au mécanisme de « tunneling » du protocole de transfert de fichiers sécurisé SFTP (Secure File Transfer Protocol) de Secret Server, sa solution primée de gestion […]

Une étude de Delinea révèle que 60 % des décideurs dans le domaine de la sécurité informatique sont freinés dans l’application de la stratégie de leur entreprise

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, annonce les résultats d’une enquête internationale réalisée auprès de 2100 décideurs dans le domaine de la sécurité informatique.

Delinea DevOps Secrets Vault étend la gestion continue des secrets pour les conteneurs Kubernetes et ajoute la prise en charge de MongoDB

Delinea, leader des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, annonce la dernière version en date de DevOps Secrets Vault. Entre autres nouveautés et fonctionnalités étendues, la chambre forte virtuelle à haute capacité destinée aux développeurs et aux équipes de sécurité intègre la prise en charge de […]