Les entreprises se mobilisent de plus en plus contre la cybercriminalité en se tournant vers leurs agences de gestion de crise et leurs assureurs qui se spécialisent peu à peu et proposent des contrats très couvrants. C’est le cas de différents courtiers et de leurs assurances professionnelles dédiées à la cybersécurité.
Les entreprises mobilisées face au risque cyber
Les dirigeants d’entreprise sont couverts par plusieurs assurances de responsabilité civiles (notamment la RC exploitation, la RC produit ou RC professionnelle). Dans ces contrats, les risques cyber sont exclus. Il est donc fondamental de couvrir ces risques grâce à un contrat dédié.
Contre des dangers spécifiques
Les risques cyber représentent tous les sinistres auxquels l’entreprise peut être exposée et qui peuvent avoir une origine interne (perte de données clients confiées dans le cadre d’une mission) ou une origine externe, comme un ransomware, par exemple, ou encore être à cheval sur les deux tableaux (cas de l’utilisation par un collaborateur de son réseau Internet personnel) créant une porte dérobée pour un hacker. L’assurance cybersécurité prend en charge les conséquences financières en cas d’attaque informatique, ainsi que les éventuelles pertes d’exploitation, fournir une aide concrète et un accompagnement de l’entreprise rappelle l’agence de communication de crise LaFrenchCom.
Pourquoi une assurance cybersécurité ?
Les TPE/PME sont des cibles faciles pour les pirates informatiques. L’année dernière, plus de 60 % des PME ont été touchées par une attaque, tous domaines confondus. Leur exposition massive sur le marché du numérique et de l’informatique ne cesse de se développer, multipliant les cyberattaques. Vulnérables par leurs tailles et leurs petits revenus, les PME ont du mal à souscrire à une assurance souvent onéreuse. Pourtant, les enjeux sont importants:
- couvrir sa responsabilité:en tant que PME/TPE, il est important de se protéger correctement contre la cybercriminalité afin d’éviter la perte de données confidentielles/personnelles;
- conserver sa santé financière et éviter une nuisance à l’image de marque de la société;
- et maintenir l’activité:en souscrivant à une assurance cybersécurité, la reprise presque immédiate de l’activité est possible.
L’intégralité des frais liés à la perte est prise en charge par l’assurance.
Eviter des sinistres coûteux
L’assurance cybersécurité permet aux dirigeants d’entreprise d’être indemnisés car elle prend en charge la responsabilité à la suite de perte ou détournement de données, les frais de notification aux propriétaires de données qui permettent d’identifier les personnes concernées, les honoraires d’une société spécialisée dans le but d’identifier la faille sécuritaire et ceux d’une communication de crise, les frais de restauration de données perdues et de remise en ligne du site endommagé, les pertes de revenus à la suite d’une cyberattaque et enfin le montant de la rançon demandé par les escrocs.
La prime d’assurance cyber est déterminée principalement par le chiffre d’affaires de l’entreprise, son effectif, son activité:une entreprise ultra-dépendante de son site Internet, par exemple, dans l’e-commerce, sera plus exposée aux attaques via ce canal qu’une société qui n’a qu’un site vitrine sans hébergement de données clients. Au-delà des critères classiques, il faut tenir compte de la sensibilisation du personnel, du type de la régularité et de la redondance des sauvegardes, de la présence d’un antivirus et pare-feu payants déployés sur tous les postes, de la présence de VPN (réseau tampon) pour les accès à distance, etc.
Couvrant les risques cyber depuis de nombreuses années, les assureurs anglosaxons disposent d’un meilleur retour d’expérience permettant d’offrir les garanties les plus couvrantes du marché. L’agence LaFrenchCom travaille avec plusieurs grands noms de l’assurance ce qui permet de présenter plusieurs propositions sur-mesure de contrats à chaque client.