L’assurance CYBER
Dans un monde de plus en plus digital et dépendant des systèmes informatiques, la cyberattaque est devenue une très grande crainte pour les professionnels et les entreprises.
Une cyber-attaque est un acte de malveillance envers différents dispositifs informatiques : ordinateurs, serveurs (isolés ou en réseaux), équipements périphériques ou appareils de communication par exemple.
Contrairement aux idées reçues, les cyber-attaques ciblent l’ensemble des entreprises et professionnels et pas seulement les très grandes entreprises. Bien que ces dernières soient davantage médiatisées, comme la compagnie aérienne EASY JET qui a été victime d’une attaque avec le vol de données personnelles d’environ 9 millions de clients dans le monde (dont 2 208 clients pour lesquels leurs données bancaires ont été piratés), 65% des PME françaises ont été ciblées par des cyber-attaques au cours de l’année 2019.
L’Union Européenne s’est également emparée de ce sujet avec le nouveau Règlement Général Européen sur la Protection des Données Personnelles (RGPD), entré en vigueur le 25 mai 2018, qui a renforcé les obligations des entreprises en cas de cyber-attaque, avec notamment l’obligation d’informer la CNIL et les clients en cas de fuite de données. En cas de non-conformité avec la réglementation, les pénalités financières peuvent s’élever jusqu’à 4% du chiffre d’affaires.
De plus, le fort développement du télétravail en cette période de crise sanitaire a multiplié les flux internet ce qui accroit le risque de cyberattaque.
Quelques chiffres clés …
Une entreprise sur deux se dit inquiète quant à sa capacité à faire face à une cyber-attaque et seulement 4 entreprises sur 10 pensent être préparées en cas d’attaque.
Les principales attaques subies par les entreprises : l’attaque par phishing (79%), l’arnaque au président (47%), l’exploitation d’une vulnérabilité (43%) et la tentative de connexion (40%).
Les conséquences directes de ces attaques sont l’usurpation d’identité (35%), l’infection par un malware (34%), le vol de données personnelles (26%) et l’infection par un ransomware (25%).
Le cyber-risque le plus répandu est la négligence ou mauvaise manipulation ou configuration par un salarié (43%).
Les impacts de ces attaques sont multiples : perturbation de la production (27%), indisponibilité du site web (17%), perte de chiffre d’affaires (9%) et retard sur la livraison auprès des clients (8%).
Pour vous protéger contre les cyber-attaques et le potentiel risque de vol de vos données, nous vous préconisons la mise en place d’un contrat d’assurance CYBER. Cette couverture vous offre une assistance complète pour prendre les actions nécessaires afin de limiter les impacts d’une cyber-attaque et couvrir vos pertes :
- La Gestion de l’Incident : actions d’urgence, expert informatique, restauration des données, frais de monitoring et de surveillance, frais d’atténuation du risque, frais de notification, conseils juridiques, atteinte à la réputation.
- Vos Dommages : frais supplémentaires d’exploitation, pertes d’exploitation, rançon, fraude aux systèmes téléphonique et informatique.
- Votre Responsabilité Civile : frais d’urgence, atteinte aux données, atteinte à la sécurité des systèmes informatiques, manquement à l’obligation de notification.
Contactez-nous pour toute demande d’étude et de conseils sur ce sujet !
Source : CESIN édition janvier 2020 (Club des experts de la sécurité de l’information et du numérique)https://www.air-journal.fr/2020-05-20-cyber-attaque-chez-easyjet-9-millions-de-clients-affectes-5220290.html
Leave a Reply