Beaucoup plus d'entreprises achètent une assurance cybersécurité
Nouvelles découvertes de Zurich Amérique du Nord et d'Advisen Ltd. montrent que le nombre de gestionnaires de risques d'entreprise qui ont acheté une forme de couverture d'assurance cybersécurité a plus que doublé depuis 2011. Le besoin d'une telle couverture a augmenté depuis le début de la pandémie de coronavirus et de nombreux autres employés ont commencé à travailler à domicile.
Points clés à retenir
- Soixante-dix-huit pour cent des gestionnaires de risques d'entreprise ont souscrit un type de couverture de cyber-assurance, contre seulement 34 % en 2011.
- Alors que de plus en plus d'employés travaillent à domicile en raison de la pandémie, les gestionnaires de risques voient un potentiel accru de ransomware et d'interruptions d'activité.
- Les autres risques majeurs contre lesquels les entreprises cherchent à se prémunir incluent la fraude par transfert de fonds, les défaillances du système et les atteintes à la réputation.
Le travail à domicile a augmenté les risques
Plus de quatre personnes sur dix dans la population active travaillent désormais à domicile à temps plein, selon des enquêtes nationales menées par l'Université de Stanford. Alors que le nouveau régime de travail est bon pour lutter contre une pandémie, les gestionnaires des risques d'entreprise voient le potentiel d'un plus grand nombre de risques de cybersécurité.
Les principales préoccupations de l'étude de Zurich Amérique du Nord et d'Advisen concernaient les employés involontairement infecter le réseau de l'entreprise avec des logiciels malveillants ou donner des informations sensibles à un tiers.
D'autres cyber-risques contre lesquels les gestionnaires de risques souhaitent s'assurer, selon l'étude, comprennent:
- Bricking (quand une cyberattaque rend un appareil inutilisable) – 72%
- Interruption d'activité contingente – 72 %
- Défaillance du système – 70 %
- Fraude au transfert de fonds – 66 %
- Ingénierie sociale – 66%
- Responsabilité des médias Internet – 63 %
- Atteinte à la réputation – 60 %
Parmi les entreprises qui ont une cyberassurance, 55 % ont souscrit une couverture sous la forme d'une police autonome, tandis que 13 % l'ont obtenue dans le cadre d'une police de responsabilité professionnelle ou d'un autre type de police.
Le prix est un obstacle pour certaines entreprises
L'étude a révélé que 12% des gestionnaires de risques n'ont pas de cyberassurance et ne sont pas en train de l'acheter. Les principales raisons invoquées par les personnes interrogées étaient le prix de la couverture et le manque d'adhésion des cadres et des professionnels de l'informatique de l'organisation.
Cela dit, les résultats de l'étude ont clairement montré que la plupart des organisations ne considèrent plus la cyber-couverture comme une extravagance mais comme une nécessité.
L'étude comprenait des organisations dans un certain nombre de secteurs, notamment la finance, la banque, l'assurance, la fabrication, la santé, la technologie, l'éducation et les organisations à but non lucratif.