Pourquoi s’assurer contre le risque cyber ?
.Tout d’abord, il convient de comprendre les enjeux des risques Cyber pour mesurer la pertinence de souscrire une assurance dédiée à la sécurité informatique. Nous allons donc nous appuyer sur la 9e édition du baromètre 2023 du Cesin (Club des experts de la sécurité de l’information et du numérique) portant sur un échantillon de 456 répondants (40 % provenant d’ETI et 48 % de grandes entreprises).
Il est observé que 49% des entreprises ont subi au moins une cyberattaque en 2023, que 65% des attaques réussies perturbent significativement le business des entreprises et en priorité la production pendant une période conséquente.
Au regard de ces éléments chiffrés et complétés par de nombreux exemples dans la presse, le risque cyber n’est plus aujourd’hui à démontrer. Mais comment évaluer l’intérêt de souscrire une assurance dédiée ?
Est-ce pertinent de souscrire une assurance cyber ?
La souscription d’une assurance se justifie au regard du risque qui se mesure selon deux critères :
La vraisemblance : c’est la probabilité d’attaque. Vous devez évaluer si votre entreprise est susceptible de se faire attaquer par des cybercriminels. A l’heure actuelle, la vraisemblance d’une attaque est élevée, notamment pour les TPE/PME et petites collectivités qui sont largement exposées avec des moyens humains et des budgets dédiés à la cybersécurité réduits.
L’impact : Ce critère est plus difficile à mesurer par les chefs d’entreprises qui doivent souvent être accompagnés pour l’évaluer précisément. L’impact peut être à la fois technique, en particulier les services qui pourraient être interrompus (l’ERP, la gestion commerciale, la comptabilité, la paie, …) mais aussi le coût associé à cette interruption de service. Ce coût est variable en fonction du dysfonctionnement et de l’activité de l’entreprise elle-même. Considérons par exemple une entreprise de nettoyage: les intervenants ne seront pas directement impactés par l’arrêt du système d’information, mais si les plannings ne sont plus accessibles, si les paies ne peuvent plus être distribuées, les conséquences organisationnelles et donc les coûts pour l’entreprise peuvent alors être très importants.
L’AMRAE dans son rapport définit plusieurs tailles d’entreprises en fonction de leur chiffre d’affaires ainsi que quelques indications types de tarifications et garanties.
Il est alors nécessaire de mettre en perspective la prime annuelle et la franchise face aux potentielles pertes financières liées à une cyberattaque. On peut comparer ces chiffres avec le coût médian d’une cyberattaque en France en 2022 évaluée à 59 000€ par le cabinet ASTERES.
Faut-il se protéger ou s’assurer contre les cybermenaces ?
Chez THEIA-IT, on considère qu’il est nécessaire à minima de protéger son Système d’Information en entrainant les utilisateurs, en identifiant les vulnérabilités puis en appliquant les correctifs pour « colmater » les failles. En complément, nous sauvegardons vos données et recommandons de déployer un outil d’anti-ransomware et un EDR.
Vous pourrez découvrir le détail de notre solution ici.
Mais chez THEIA-IT, nous sommes lucides, aucune solution technique ne peut garantir le risque zéro, nous pouvons juste le réduire. C’est à ce moment qu’entre en jeu la nécessité de souscrire une assurance de Cyber Sécurité. Nous sommes convaincus que se protéger et s’assurer contre les cybermenaces sont complémentaires.
Encore Quelques chiffres
En 2023, ce sont 15% des Entreprises de taille Intermédiaire qui ont souscrit une assurance Cyber.
Sur cette même année, il a été enregistré une baisse significative du montant total des sinistres enregistrés (- 46%). Cette baisse s’explique par la diminution de déclaration de sinistres XXL, couplée à une diminution de la sévérité des sinistres.
Pour en savoir plus
THEIA-IT possède les compétences pour vous accompagner dans la sécurisation de votre entreprise. N’hésitez pas à nous contacter.
Offert : Téléchargez notre livre blanc !
Ce livre blanc décrit les méthodes aujourd’hui dipsonibles pour sécuriser votre messagerie en limitant le risque d’usurpation d’identité.
