Selon un récent sondage de Sophos, une entreprise globale spécialisée dans les solutions de sécurité innovantes, 76% des entreprises ont amélioré leurs défenses cybernétiques afin de pouvoir prétendre à une cyberassurance. Cette donnée provient du rapport «Cyberassurances et Cyberdéfenses 2024 : Leçons des leaders en TI et en Cyberdéfense».
Investissement dans les cyberdéfenses pour obtenir une couverture
Le rapport révèle que 97% des entreprises possédant une police d’cybersécuritéLes solutions de cybersécurité sont essentielles à l’époque modern… ont investi dans l’amélioration de leurs défenses pour faciliter l’obtention de l’assurance. Parmi ces entreprises, 76% ont affirmé que ces améliorations leur ont permis d’accéder à la couverture, 67% ont obtenu de meilleurs prix et 30% ont assuré de meilleures conditions dans leurs polices.
Le sondage, réalisé par Vanson Bourne entre janvier et février 2024, a recueilli les réponses de 5 000 leaders en TI et cybersécurité dans 14 pays, représentant des organisations comptant entre 100 et 5 000 employés. L’objectif était de fournir une vision réelle sur l’adoption des cyberassurances, les paiements des sinistres et la relation entre les défenses cybernétiques et la couverture d’assurance.
Le juste équilibre entre traitement et transfert des risques cybernétiques
Le traitement du risque cybernétique par la mise en œuvre de contrôles de cybersécurité et la modification des comportements des utilisateurs, conjointement avec le transfert du risque par le biais des assurances cybernétiques, sont des approches complémentaires dans la gestion du risque cybernétique. Les organisations doivent identifier le bon équilibre entre ces approches pour une gestion efficace du risque.
Facteurs stimulant l’adoption des cyberassurances
L’adoption des cyberassurances est commune parmi les organisations de taille moyenne, avec 90% d’entre elles disposant de quelque forme de couverture. La principale motivation pour acquérir une cyberassurance est la conscience générale de l’impact des cyberattaques, évoquée par 48% des sondés. D’autres facteurs comprennent la stratégie de mitigation des risques cybernétiques (45%) et la nécessité de travailler avec des clients ou des partenaires commerciaux qui requièrent cette couverture (42%).
Bénéfices supplémentaires des investissements dans les cyberdéfenses
En plus de faciliter l’accès aux cyberassurances, les investissements dans les cyberdéfenses ont fourni d’autres bénéfices significatifs aux organisations. 99% des entreprises qui ont amélioré leurs défenses ont rapporté des avantages additionnels, comme une meilleure protection, moins d’alertes et plus de temps libéré pour le personnel de TI. Ces atouts renforcent l’importance de considérer les investissements en cybersécurité de manière intégrale, pas seulement comme des composants individuels.
Couverture et paiements des sinistres
Le rapport souligne que les assureurs paient presque toujours les sinistres, bien qu’ils couvrent rarement le coût total de l’incident. En moyenne, les assureurs ont payé 63% du coût total de l’incident, avec une plage modale de paiement se situant entre 71% et 80%. Les raisons principales pour lesquelles les assureurs ne couvrent pas le coût total incluent le dépassement de la limite de la police, les coûts engagés sans permission de l’assureur et le non-respect des défenses cybernétiques exigées.
L’enquête de Sophos souligne l’importance d’adopter une approche holistique dans la gestion des risques cybernétiques, en profitant de l’interaction entre les défenses cybernétiques et les cyberassurances. Des investissements intelligents dans les défenses cybernétiques facilitent non seulement l’accès à des assurances plus abordables, mais ils améliorent également la protection générale et réduisent la probabilité de subir une cyberattaque significative.
