Les cyberattaques continuent de faire les manchettes, notamment en raison de la hausse considérable des incidents liés aux rançongiciels, lesquels ont bondi de 148 % en 2021. Les auteurs de ces attaques exigent maintenant des paiements de rançon de plusieurs millions de dollars, tandis qu’ils paralysent les activités d’une entreprise jusqu’à ce qu’un paiement soit effectué.
Les douze mesures de cyberhygiène recommandées à mettre en œuvre par votre société comprennent :
- Authentification à facteurs multiples (AFM), permettant l’accès à distance et l’accès privilégié ou administrateur
- Filtrage des courriels et sécurité Web
- Sauvegardes sécurisées, chiffrées et testées
- Gestion des accès privilégiés
- Détection et intervention aux points d’extrémité
- Gestion des correctifs et des vulnérabilités
- Plans d’intervention en cas d’incident
- Formation de sensibilisation à la cybersécurité et tests d’hameçonnage
- Mesures d’atténuation pour le protocole RDP (Remote Desktop Control) et autres techniques de renforcement
- Journalisation et surveillance
- Remplacement ou protection des systèmes en fin de vie
- Gestion des cyberrisques liés à la chaîne d’approvisionnement numérique
La mise en œuvre de ces contrôles contribuera à augmenter la cyberhygiène de votre société et à améliorer votre situation en matière de sécurité. Téléchargez notre rapport sur les cyberrisques Cyberrésilience : 12 mesures de contrôle clé pour renforcer votre sécurité pour en savoir plus sur chacun de ces contrôles, sur les raisons pour lesquelles ils doivent être adoptés et sur la façon de les mettre en œuvre.
À mesure que les cyberattaques se multiplient, les déclarations de sinistre connexes s’ensuivent, ce qui signifie que les souscripteurs ont pu établir une corrélation entre certaines mesures de contrôle et les cyberincidents correspondants. Grâce à cette analyse et à l’examen continu des points de données pertinents, le secteur de l’assurance s’est doté d’une compréhension approfondie des mesures techniques que les entreprises peuvent prendre pour renforcer leur cyberrésilience.
Cependant, en raison de la croissance des sinistres légers, les assureurs adoptent maintenant une position beaucoup plus prudente. Les assureurs resserrent leurs modalités de souscription, analysent attentivement toutes les demandes de cyberassurance et posent plus de questions que jamais sur l’environnement de cyberexploitation et les mesures de contrôle des risques d’un demandeur.
L’adoption de certaines mesures de contrôle est maintenant devenue une exigence minimale pour les assureurs, avec la possibilité d’une assurabilité des organisations en jeu. Les sociétés accordent sans aucun doute plus d’importance que jamais aux contrôles pour contribuer à atténuer les risques liés aux rançongiciels et à améliorer leur position globale en matière de cybersécurité ainsi que leur résilience.
On recommande aux sociétés de mettre en œuvre un certain nombre de contrôles de cyberhygiène essentiels à la cyberrésilience et à la cyberassurabilité.
Bien que ces mesures de contrôle soient établies à titre de pratiques exemplaires depuis plusieurs années, certaines entreprises ont encore de la difficulté à les adopter, le plus souvent parce qu’elles n’ont pas été en mesure de justifier le coût de leur mise en œuvre, qu’elles ne les ont pas mises en œuvre de façon exhaustive ou qu’elles ne comprenaient pas ou ne voyaient pas la nécessité des mesures de contrôle. Dans de nombreux secteurs réglementés où des mesures de contrôle en matière de cyberrésilience sont requises depuis des années, l’effort visait souvent davantage à cocher une case qu’à améliorer véritablement la sécurité.
Marsh a recommandé 12 contrôles de cybersécurité clés qui offrent des analyses approfondies de leurs caractéristiques et de leurs exigences. Remplissez le formulaire pour recevoir une analyse approfondie pour aider à renforcer la cyber-résilience de votre organisation.