Nous sommes désolés, mais votre navigateur n’est pas pris en charge par le site marsh.com.

Pour améliorer votre confort d’utilisation, veuillez utiliser un navigateur pris en charge :

X

Risk in Context

Petya/GoldenEye Cyber-Attack met l’accent sur la cyberrésilience

Posté par Thomas Reagan Jeudi, 29 Juin 2017

Petya/GoldenEye, la dernière attaque cyber mondiale de logiciels de rançon, a frappé les principales agences et opérations gouvernementales en Ukraine et en Russie et a fait des profits dans de nombreuses industries dans le monde. Dans de nombreux cas, l’attaque a entraîné l’arrêt des opérations pendant des heures, voire des jours, ce qui a entraîné des interruptions et des perturbations importantes des activités. Bien que semblable à WannaCry à certains égards, l’attaque Petya/GoldenEye démontre qu’il est possible de déchaîner des logiciels malveillants plus virulents avec peu d’efforts sur des cibles spécifiques et des spectateurs innocents, avec des conséquences pour tous.

Actions en matière d’assurance et de réclamations

On ne connaît pas encore toute l’étendue des organisations et des pertes touchées, et les entreprises continuent de s’efforcer de limiter les dommages. Les organisations concernées devraient également prendre les mesures suivantes en ce qui concerne leur couverture d’assurance et les réclamations potentielles :

  • Examinez votre couverture d’assurance. En plus d’une police d’assurance cyber, les biens, la responsabilité civile générale, la responsabilité pour erreurs et omissions et la responsabilité des dirigeants et mandataires sociaux peuvent entrer en jeu pour vos pertes directes et tout préjudice que votre situation pourrait avoir causé à autrui. Si vos fournisseurs ou vendeurs sont touchés, une protection en cas d’interruption d’activité éventuelle dans le cadre de programmes de cybersécurité ou de protection des biens pourrait s’appliquer. Consultez votre courtier ou votre assureur pour comprendre votre couverture et comment chaque police est déclenchée.
  • Documentez le calendrier de l’événement et quantifiez l’impact. Un dossier des événements, de l’atteinte à la récupération complète, peut vous aider à estimer la « période de récupération » de la perte. Les juricomptables peuvent aider à établir un protocole permettant d’identifier et de catégoriser correctement les coûts liés aux sinistres ainsi que les pertes d’exploitation, les dépenses supplémentaires ou d’autres répercussions financières difficiles à saisir. Cela peut vous aider à faire rapport au sein de votre organisation, à recouvrer les réclamations des assureurs et des tiers, à effectuer des analyses rétrospectives pour améliorer la cybersécurité et à répondre aux demandes de renseignements des services de police.

Gérer le risque cyber

Les attaques cyber pandémiques imprévisibles et en constante évolution d’aujourd’hui nécessitent des évaluations et des améliorations continues des programmes d’assurance cyber et de gestion des risques. Aujourd’hui, vous devriez :

  • Réévaluer vos besoins en matière d’assurance risque cyber. Si vous avez déjà une couverture, évaluez si vous êtes couvert pour les pertes d’exploitation et l’extorsion électronique et réexaminez les limites du programme en fonction de scénarios potentiellement catastrophiques. Si vous n’avez pas encore souscrit d’assurance cybernétique, considérez qu’au-delà de la protection financière, la couverture vous donne accès à des ressources vitales pour mettre fin aux dommages et vous remettre d’une cyberattaque, notamment des fournisseurs de technologie, des conseillers juridiques et des spécialistes en relations publiques.
  • Planifier le prochain événement. D’autres attaques cyber mondiales sont susceptibles de se produire à l’avenir. Élaborez dès maintenant des plans concrets pour améliorer la cyber sécurité et la résilience de l’entreprise, notamment en évaluant les vulnérabilités en matière de cyber sécurité, en testant les plans d’intervention en cas d’incident cybernétique et en introduisant dans vos exercices et votre modélisation des risques des scénarios complexes de menace liés aux logiciels rançons.
  • Prendre des mesures dès maintenant peut vous aider à réduire votre exposition aux attaques cyber qui pourraient vous cibler intentionnellement ou vous atteindre par l’intermédiaire de fournisseurs, de vendeurs ou d’autres réseaux. Avec la meilleure couverture d’assurance et les meilleurs programmes de gestion du cyber sécurité en place, vous pouvez améliorer votre résilience face aux nouveaux défis liés aux risques cyber.

PREVIOUS BLOG

COVID-19: The Impact on the Cargo Industry

Vendredi, 13 Mars 2020

NEXT BLOG

Assurance dommages : cinq risques à surveiller

Publié par Jeudi, 23 Mars 2017