Les cyberattaques continuent de faire les gros titres de l’actualité, portées par une forte augmentation des rançongiciels (ransomware), qui ont augmenté de près de 148 % en 2021. Les auteurs de ces attaques exigent maintenant des paiements de rançon de plusieurs millions de dollars tandis qu’ils paralysent les opérations d’une entreprise, les mettant à l’arrêt jusqu’à ce qu’un paiement soit effectué.
À mesure que les cyberattaques deviennent plus nombreuses, des déclarations de sinistres connexes suivent, ce qui signifie que les assureurs ont pu identifier une corrélation entre certains contrôles et les cyberincidents correspondants. Grâce à cette analyse et à l’examen continu des données pertinentes, le secteur de l’assurance dispose d’une connaissance approfondie des mesures techniques que les organisations peuvent prendre pour renforcer leur cyberrésilience.
Cependant, en raison de la croissance des pertes attritionnelles, les assureurs adoptent désormais une position beaucoup plus prudente. Les assureurs durcissent leurs conditions de souscription, analysent soigneusement toutes les demandes de polices d’assurance contre les cyberincidents et posent plus que jamais des questions sur le cyberenvironnement opérationnel et les contrôles des cyberrisques d’un candidat.
L’adoption de certains contrôles est désormais devenue une exigence minimale des assureurs, car l’assurabilité potentielle des organisations est en jeu. Les organisations mettent sans aucun doute plus que jamais l’accent sur les contrôles pour aider à atténuer leurs risques de rançongiciel et à améliorer leur position globale en matière de cybersécurité et de résilience.
Il est recommandé aux organisations de mettre en œuvre un certain nombre de contrôles de « cyber-hygiène » ; éléments clés pour atteindre la cyberrésilience et garantir l’assurabilité.
12 cyber security controls
Chez Marsh, nous pensons que le nouveau paradigme des cyber risques exige que les organisations apprennent à mieux accepter le fait que le tissu conjonctif de l’entreprise moderne est numérique. À ce titre, les organisations doivent adopter de nouvelles méthodes pour comprendre, mesurer et gérer les cyber risques en continu. En se montrant disciplinées, prévoyantes et capables de changer d’orientation, les organisations peuvent obtenir de meilleurs résultats à mesure que nous nous attaquons collectivement aux nouveaux cyber risques.
Lorsqu’une organisation met en œuvre les contrôles recommandés, elle sera à même de prévenir ou de réagir à la majorité des cyberattaques, de manière à en minimiser l’impact. Elles seront bien préparées pour se défendre et auront davantage confiance dans leur cyber résilience. Compte tenu du paysage actuel des cyber risques et de la menace croissante qui pèse sur chaque organisation, la cyber résilience ne peut plus rester une réflexion après coup ou un simple exercice de QCM : elle est devenue une exigence minimale.