L’assurance cybernétique : entre attentes et réalité
Alors que les cyberattaques ne cessent de se multiplier, de plus en plus d'entreprises se tournent vers l'assurance cybernétique comme ligne de défense. Cependant, une récente étude menée par TELUS révèle qu'en matière de cette forme relativement nouvelle d'assurance, les attentes ne correspondent pas toujours à la réalité.
Un décalage entre les attentes et les remboursements
L'étude de TELUS, qui a sondé plus de 500 entreprises canadiennes, montre que plus de 70% des répondants bénéficiant d'une assurance cybernétique ont reçu des indemnisations inférieures à celles escomptées après avoir déposé une réclamation. Près d'un quart affirment même n'avoir reçu aucun remboursement.
Il faut une collaboration entre les assureurs et les clients d'une manière qu'on ne voit pas avec les autres formes d'assurance.
– Martin Bélanger, Vice-Président des ventes techniques chez TELUS
Sous-estimer le coût réel d'un incident
Selon Martin Bélanger, l'un des plus grands défis pour les entreprises est de sous-estimer le coût total d'un incident de sécurité. Qu'il s'agisse d'une violation de données ou d'une attaque par déni de service, beaucoup d'organisations manquent d'expérience dans la gestion de tels événements à grande échelle, ce qui conduit souvent à des polices avec des limites de remboursement insuffisantes ou une couverture étroite.
L'étude de TELUS révèle que les incidents majeurs entraînant des réclamations d'assurance coûtent en moyenne 6,5 millions de dollars aux entreprises. Mais les coûts vont bien au-delà des aspects techniques :
- Interruption des activités pendant plusieurs jours ou semaines
- Frais d'investigation et d'atténuation
- Coûts de récupération et de remise en état des systèmes
Maintenir les standards de sécurité dans le temps
Une autre erreur fréquente consiste à considérer l'assurance cybernétique comme une solution unique. Les assureurs exigent généralement des entreprises qu'elles respectent des normes de sécurité rigoureuses, qui peuvent être difficiles à maintenir au fil de la croissance. Ne pas rester en phase avec ces standards peut entraîner une réduction des remboursements, voire une absence totale d'indemnisation.
Les entreprises veulent le meilleur prix pour le niveau de couverture dont elles ont besoin. Pour y parvenir, il faut avoir la meilleure posture possible en matière de cybersécurité.
– Martin Bélanger
Faire appel à des services de sécurité gérés
Pour combler l'écart entre les attentes et la réalité, Martin Bélanger recommande de sous-traiter la cybersécurité à un fournisseur de services gérés. Celui-ci peut garantir la conformité et aider à prévenir les attaques, tout en permettant potentiellement de réduire les primes d'assurance.
Un fournisseur comme TELUS peut réaliser des évaluations, identifier les risques, élaborer une feuille de route pour améliorer la sécurité et surveiller en permanence les systèmes afin de bloquer toute activité suspecte.
Collaborer étroitement avec son assureur
Une fois la police d'assurance en place, les entreprises ont intérêt à tenir leur assureur informé de toute mise à niveau de leurs systèmes de sécurité. Une approche proactive peut conduire à de meilleurs tarifs au moment du renouvellement. Il est crucial de clarifier les responsabilités de chaque partie en cas d'incident.
La collaboration entre les assureurs et les clients doit se faire d'une manière qu'on ne voit pas avec les autres formes d'assurance. Construire cette relation est essentiel.
– Martin Bélanger
En définitive, l'assurance cybernétique est une question d'équilibre : les entreprises ont besoin d'avoir la certitude que leur couverture les protégera le moment venu, tandis que les assureurs doivent fixer des limites réalistes pour gérer les risques. En travaillant main dans la main, il est possible de tendre vers un écosystème numérique plus sûr et résilient pour tous.
