50 % des entreprises ayant souscrit une cyber assurance ont dû prendre des mesures de sécurité supplémentaires pour bénéficier des garanties ou abaisser le montant de la prime

Dans une étude menée auprès de plus de 1 600 professionnels de l’informatique et de la cybersécurité du monde entier, Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle comment les entreprises réduisent l’impact financier des compromissions de données en souscrivant à une cyber assurance.

Selon l’enquête, 44 % des entreprises ont déjà souscrit une cyber assurance et 15 % prévoient de les imiter au cours des 12 prochains mois. Mais avant de se voir proposer un contrat, elles doivent en général se soumettre à un audit de sécurité mené par la compagnie sollicitée.

L’audit mené par l’assureur met en évidence les lacunes de sécurité qui caractérisent l’écosystème informatique de l’entreprise et préconise des mesures permettant d’y remédier. Dans certains cas, la mise en œuvre de contrôles de sécurité supplémentaires est obligatoire pour être éligible à une cyber assurance. En outre, certaines entreprises décident d’investir dans des mesures de sécurité supplémentaires pour réduire le montant de la prime
Dirk Schrader, vice-président Security Research de Netwrix

Les personnes interrogées ont été invitées à indiquer les exigences auxquelles leur entreprise a dû se soumettre pour souscrire une cyber assurance. L’authentification multifacteurs (MFA) arrive en tête (63 %), suivie par la gestion des correctifs (55 %) et la formation régulière des utilisateurs à la sécurité (47 %). De plus, 38 % des personnes interrogées ont dû se plier à des exigences en matière de gestion des accès et des identités (IAM), tandis que 36 % ont été tenues de mettre en œuvre des contrôles de gestion des accès à privilège (PAM). Selon le cabinet Gartner®, “ les cyber assureurs demandent souvent aux entreprises de déployer un outil de gestion des accès à privilège (PAM) au côté d’une application d’authentification multifacteurs (MFA) pour l’accès administratif pour minimiser les risques de failles et de compromissions liées aux logiciels malveillants ”.*

Face aux exigences ou aux recommandations d’un cyber assureur, il est essentiel d’évaluer les dépendances entre les contrôles requis. Par exemple, la mise en œuvre de l’authentification multifacteurs pour accéder à certains types de données implique de savoir où résident les données sensibles et règlementées, ainsi que de contrôler les privilèges des utilisateurs et des administrateurs.
Ilia Sotnikov, Security Strategist chez Netwrix

Retrouvez l’étude complète de Netwrix : 2023 Hybrid Security Trends Report.

*Gartner, Magic Quadrant for Privileged Access Management™, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie et Abhyuday Data, 5 septembre 2023.

GARTNER est une marque déposée et une marque de service de Gartner, et Magic Quadrant une marque déposée de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier, et sont utilisées avec autorisation.