Connect with us

Technologie

Sept questions que vous devez poser lors de l’achat d’une assurance sécurité

Published

on


Le National Cyber Security Centre (NCSC) du Royaume-Uni a lancé ses tout premiers conseils et meilleures pratiques sur la prise d’assurance cybersécurité, mettant en évidence sept domaines clés que les organisations doivent examiner avant de s’engager dans une politique.

Le paquet a été produit en consultation avec un éventail d’intervenants et de partenaires de l’industrie en réponse à un nombre croissant d’appels à des conseils techniques d’experts sur le marché de l’assurance cybersécurité, et encourage les organisations de toutes tailles à réfléchir davantage à la façon dont l’assurance spécialisée peut les aider en cas d’incident de sécurité, et sa contribution à leurs stratégies globales de gestion des risques.

« Les entreprises veulent à juste titre être aussi informées que possible avant d’investir, mais lorsqu’il s’agit de cyberassurance, il n’y a tout simplement pas eu assez d’informations jusqu’à présent », a déclaré Sarah Lyons, directrice adjointe de l’économie et de l’engagement de la société au NCSC. « C’est pourquoi il est si important pour le NCSC, en tant que principale autorité cybernétique du Royaume-Uni, d’offrir notre soutien en fournissant une certaine clarté sur les questions clés à considérer pour assurer la cybersécurité.

« La cyberassurance n’est peut-être pas bonne pour tout le monde et elle ne peut jamais remplacer les bonnes pratiques de sécurité de base, mais j’exhorte les entreprises à considérer nos conseils pour aider à prendre la décision qui leur convient. »

Les sept questions que les acheteurs doivent se poser sont les suivantes :

  • Quels sont les moyens de défense, les processus et les procédures de sécurité existants que vous utilisez déjà?
  • Comment rassemblez-vous l’expertise pour évaluer si une politique vous convient?
  • Comprenez-vous les impacts potentiels d’un incident de sécurité?
  • Que couvre la police que vous envisagez de couvrir ou non?
  • Quels sont exactement les services de sécurité que votre politique prévue inclut-il, et avez-vous réellement besoin de tous?
  • La politique prévue inclut-elle le soutien pendant ou après un incident de sécurité réel?
  • Quels cerceaux aurez-vous à franchir pour revendiquer ou renouveler la politique prévue?

Le NCSC a souligné que, bien qu’une assurance cybersécurité appropriée puisse jouer un rôle précieux pour aider les organisations à se rétablir en cas d’incident de sécurité en réduisant les perturbations globales et les coûts pour l’entreprise, la prise d’une police d’assurance ne peut manifestement pas empêcher une violation de se produire en premier lieu.

Cela signifie que les organisations ne doivent prendre des assurances que dans le cadre d’une stratégie plus large de cybersécurité et avoir des défenses appropriées et fondamentales en place. Le NCSC fournit également des conseils et des certifications à ce sujet dans le cadre de son programme Cyber Essentials.

L’organisation a fait remarquer que la création de certifications en cybersécurité pourrait potentiellement, mais pas nécessairement, réduire vos primes d’assurance.

Un porte-parole de l’Association of British Insurers (ABI) a déclaré: « tre victime de cybercriminalité peut avoir un impact dévastateur sur n’importe quelle entreprise, quelle que soit sa taille, avec les PME [small and medium-sized enterprises] particulièrement vulnérables. Près de la moitié des entreprises britanniques ont signalé une cyberattaque au cours de la dernière année, mais malgré cela, l’utilisation de la cyberassurance par les entreprises reste faible.

« Ce guide du NCSC renforce à quel point l’impact d’une cyberattaque peut être étendu et sérieux, et pourquoi il est important de gérer votre cyberrisque et de mettre en place des mesures de cybersécurité. »

Le ministre du Numérique, Matt Warman, a ajouté : « Il est essentiel que les entreprises prennent des mesures pour se protéger elles-mêmes et protéger leurs clients contre les risques de sécurité et la cyberassurance peut jouer un rôle important dans des stratégies robustes de gestion des risques.

« J’encourage les entreprises à envisager ces lignes directrices et à utiliser des programmes tels que Cyber Essentials pour s’assurer qu’elles ont des défenses fondamentales en matière de cybersécurité en place. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending