- Argentina(Español)
- Australia(English)
- Österreich (Deutsch)
- Bahrain(English)
- Belgique (Français)
- België(Nederlands)
- Botswana(English)
- Brasil (Português)
- Canada(English)
- Canada (Français)
- Chile(Español)
- China(English)
- China(Chinese)
- Colombia(Español)
- Czechia(Czech)
- Denmark(Danish)
- República dominicana(Español)
- Egypt(English)
- France (Français)
- Deutschland (Deutsch)
- Greece(English)
- Hong Kong SAR China(English)
- Hungary(Hungarian)
- India(English)
- Indonesia(English)
- Ireland(English)
- Israel(English)
- Italy(English)
- Italia(Italiano)
- Japan(English)
- 日本(日本語)
- Kazakhstan(English)
- Kazakhstan(Kazakh)
- Kazakhstan(Russian)
- Latvia(English)
- Lithuania(English)
- Luxembourg(English)
- Luxembourg(Français)
- Malaysia(English)
- Malawi(English)
- Mexico(Español)
- Morocco(English)
- Maroc(Français)
- Namibia(English)
- Netherlands(English)
- Nederland(Nederlands)
- New Zealand(English)
- Nigeria(English)
- Norway(English)
- Oman(English)
- Panamá(Español)
- Perú(Español)
- Philippines(English)
- Portugal(English)
- Poland(Polish)
- Portugal(English)
- Portugal (Português)
- Puerto Rico(Español)
- Qatar(English)
- Romania(English)
- Romania(Romanian)
- Singapore(English)
- Saudi Arabia(English)
- Serbia(English)
- Slovakia(English)
- Slovakia(Slovak)
- Slovenia(English)
- South Africa(English)
- South Korea(English)
- (English)
- España (Español)
- Sweden(English)
- Taiwan(English)
- Taiwan(Chinese)
- Thailand(English)
- Tunisia(English)
- Tunisie(Français)
- Turkey(English)
- Turkey(Turkish)
- Uganda(English)
- Ukraine(English)
- Ukraine(Ukrainian)
- United Arab Emirates(English)
- United Kingdom(English)
- United States(English)
- Uruguay(Español)
- Vietnam(English)
- Venezuela(Español)
- Zambia(English)
La cyberassurance soutient la lutte contre les attaques par rançongiciel
Alors que le marché de la cyberassurance continue de croître, il est naturel de discuter de son rôle dans la lutte contre les rançongiciels, un sujet récurrent ces derniers mois, et les autres cyberattaques.
La plupart des discussions mettent en évidence sa valeur en tant qu’outil d’atténuation des risques et sa capacité à répondre aux cybermenaces, notamment les rançongiciels, qui évoluent rapidement.
Toutefois, certains points de vue opposés ont émergé dans les médias en ce qui concerne les rançongiciels, dont une récente critique affirmant que la cyberassurance a motivé des attaques de cyberextorsion.
Cet argument ne tient pas. La vérité est que les attaques par rançongiciel contre les entreprises ne se produisent que pour une seule raison : les criminels obtiennent du succès.
Loin de faire partie intégrante du problème, la cyberassurance peut être un outil précieux dans la lutte contre les rançongiciels et les autres cybermenaces. Remplissant son rôle traditionnel, la cyberassurance regroupe des assurés qui présentent des risques similaires et amortit leurs pertes potentielles.
Ceux qui l’ont critiquée se trompent sur des faits importants :
- Les victimes de rançongiciels sont rarement « ciblées ». Le plus souvent, les pirates ciblent une vulnérabilité spécifique, mais répandue, qui permettra de distribuer le rançongiciel à un maximum de victimes potentielles.
- L’assurance ne crée guère d’incitatifs pour les extorqueurs. Les rançons ne dépassent généralement pas les cinq chiffres; pour de nombreuses entreprises, ce coût est une nuisance.
- Bien que personne ne souhaite soutenir les cybercriminels, les entreprises sont contraintes d’évaluer la possibilité de payer les demandes de rançons par rapport au risque de perturbations opérationnelles qui pourraient durer des semaines ou des mois et coûter bien plus, en plus d’avoir une incidence sur les clients, la réputation et la continuité des activités.
- Les assureurs ne prennent pas de décision quant au paiement ou non des extorqueurs : c’est celui qui souscrit l’assurance qui prend cette décision. Si un assuré refuse de payer, l’assureur le soutient en payant les coûts de rétablissement du réseau et en lui remboursant les revenus perdus en raison de l’attaque.
Au-delà de son objectif précis de contrer les attaques par rançongiciel, la cyberassurance est utile pour d’autres raisons. Le processus de souscription de l’assurance sensibilise aux cybermenaces, donne des moyens de réagir aux entreprises et forme les assurés.
Après une attaque, la cyberassurance agit comme mécanisme pour réunir les bonnes équipes d’experts, notamment des avocats et des analystes judiciaires, afin d’évaluer l’incident et de recommander une réponse dans les meilleurs délais.
Alors, en quoi les critiques ont-ils raison? La cyberassurance paie les réclamations. Depuis plus de dix ans, les polices d’assurance contre les cyberrisques ont payé de manière fiable les réclamations liées à des attaques par rançongiciel, des interruptions de réseau, des violations de données et toute responsabilité connexe. Les plus grandes compagnies d’assurance traitent des milliers de réclamations chaque année, et les assureurs américains ont payé des réclamations liées aux cyberrisques d’un montant total estimé à 394 millions de dollars en 2018.
La cyberassurance est une composante importante d’une stratégie de gestion des risques plus large, qui comprend la technologie, la formation, l’éducation et les tests. Pour lutter contre les rançongiciels, les entreprises doivent encore apprendre aux employés à reconnaître les menaces, à appliquer des correctifs régulièrement, à limiter les privilèges des utilisateurs et à établir des mesures préventives suffisantes pour éviter d’être une cible facile.
Les entreprises luttent contre les pirates informatiques en situation de désavantage, où la défense est beaucoup plus difficile que l’attaque, et la cyberassurance s’est avérée être un partenaire précieux dans cette lutte.