76% des entreprises renforcent leur cyberdéfense
Sophos publie les derniers résultats de son rapport "Cyber Insurance and Cyber Defenses 2024 : Lessons from IT and Cybersecurity Leaders". Celui-ci révèle que 97 % des entreprises disposant d'une cyberpolice ont investi dans leurs mesures de défense afin de soutenir l'assurance.
76 % indiquent que cela leur a permis de se qualifier pour une couverture. 67 % ont ainsi obtenu des prix plus avantageux et 30 % ont amélioré les conditions de leur contrat.
Les coûts de remise en état dépassent les valeurs de couverture
Le rapport révèle également que les coûts de récupération après une cyberattaque dépassent la couverture d'assurance. Pour seulement 1 % de ceux qui ont déclaré un sinistre, l'assureur a pris en charge 100 % des frais engagés pour réparer l'incident. La raison la plus fréquente pour laquelle le remboursement n'est pas complet est que la facture finale dépasse la limite de l'assurance. Selon le rapport de Sophos sur les ransomwares de cette année, les coûts de récupération après une attaque de ransomware ont augmenté de 50 % par rapport à l'année précédente. Il faut compter avec environ 2,55 millions d'euros.
Les entreprises manquent de bonnes pratiques de sécurité de base
"Le rapport Sophos Active Adversary a montré à plusieurs reprises que de nombreux fournisseurs de cyberassurance se trouvent dans une situation où les bonnes pratiques de base en matière de cybersécurité n'ont pas été mises en œuvre. Par exemple, l'application en temps voulu des correctifs. Dans notre récent rapport, les données d'accès compromises arrivent en tête des causes d'une attaque, mais 43 % des entreprises n'ont pas mis en place d'authentification à facteurs multiples", souligne Chester Wisniewski, CTO de Sophos.
"Le fait que 76 pour cent des entreprises aient investi dans leur cyberdéfense afin de se qualifier pour une cyberassurance montre que les assureurs forcent les entreprises à mettre en place certaines de ces mesures de sécurité essentielles. Cela fait une différence et a un impact plus large et plus positif sur les entreprises dans leur ensemble. Même si la cyberassurance présente de nombreux avantages pour les entreprises, elle ne constitue qu'une partie d'une stratégie efficace de réduction des risques. Les entreprises doivent continuer à améliorer leurs défenses. Car une cyberattaque peut avoir de profondes répercussions sur une organisation, tant au niveau de la gestion de l'entreprise que de sa réputation. Et une cyberpolice ne changera pas cela à elle seule".
Investir dans la cyberdéfense a des effets secondaires positifs
Parmi les 5.000 responsables informatiques et de cybersécurité interrogés, 99% de ceux qui améliorent leurs mesures de défense pour une police indiquent qu'ils obtiennent également des avantages de sécurité plus larges au-delà de la couverture d'assurance. Un effet de leur investissement, y compris une protection accrue, des ressources informatiques libérées et moins d'alertes.
"Les investissements dans la cyberdéfense semblent avoir des effets secondaires positifs, car ils libèrent des économies d'assurance que les entreprises peuvent investir dans d'autres mesures de protection afin d'améliorer leur situation en matière de sécurité. Avec la généralisation de la cyberassurance, la sécurité des entreprises va - espérons-le - s'améliorer. Une police ne fera pas disparaître les attaques de ransomware, mais elle pourrait bien faire partie de la solution", explique Wisniewski.
Source : www.sophos.de
