Quels risques sont généralement couverts par les polices de cyber-assurance?

Lorsqu’une organisation est victime d’un incident de cybersécurité, la souscription d’une assurance cybersécurité peut aider à couvrir certains des coûts associés à la reprise après la violation.

Avant de passer à un résumé de certains des risques que les polices de cyber-assurance peuvent couvrir, nous vous recommandons fortement de vous adresser à des experts en cyber-assurance. Tout comme le paysage des menaces à la cybersécurité évolue en permanence, le paysage de la cyber-assurance est en constante évolution et il s’agit d’un environnement complexe à comprendre. La consultation de courtiers et d’assureurs en cyber-assurance expérimentés et compétents est essentielle pour mettre en place une politique qui répond aux exigences d’une organisation.

Couverture de cyber-assurance

Il existe généralement deux types de couverture dans les polices de cyber-assurance. Couverture de première partie et de tiers.

Couverture de première partie

Comprend les pertes directes et les débours engagés par une organisation à la suite d’un incident de cybersécurité. Voici quelques exemples.

  • Revenus d’entreprise/dépenses supplémentaires – cela fait généralement référence à la suspension ou à l’interruption des activités en raison d’une violation de la sécurité du réseau et peut également inclure une défaillance du système si cette couverture est spécifiée. Exemples de frais pouvant être pris en charge :
    • Perte de revenu
    • Coûts supérieurs aux dépenses d’exploitation normales pour restaurer les systèmes
    • Interruption d’activité dépendante
    • Frais médico-légaux
  • Protection des actifs de données – ce sont les coûts pour restaurer, recréer ou recollecter les données et autres actifs incorporels qui sont corrompus ou détruits. Les coûts associés à :
    • La restauration des données corrompues
    • Les coûts du fournisseur pour recréer les données perdues
  • Gestion des événements – cela englobe les coûts résultant d’une violation de la sécurité ou de la confidentialité du réseau et comprend :
    • Frais médico-légaux
    • Frais de notification
    • Frais de surveillance du crédit
    • Coûts du centre d’appels
    • Frais de relations publiques
  • Cyber Extorsion – cela fait référence aux coûts qui peuvent être associés à une attaque de ransomware où les cybercriminels détiennent vos données, informations confidentielles et autres actifs jusqu’à ce que les rançons soient payées. Voici des exemples de coûts couverts :
    • Frais médico-légaux
    • Coûts associés à l’enquête sur l’incident
    • Négociations et paiements de rançon

Couverture de tiers

Cette couverture comprend les dépenses et les frais juridiques liés aux dommages potentiels causés par un incident à des tiers, tels que des partenaires, des clients ou même des employés lorsque des informations sensibles ont été compromises. Voici des exemples de couverture tierce :

  • Responsabilité en matière de confidentialité – fait référence au vol d’informations personnelles non publiques sous forme électronique et papier et à la responsabilité impliquant le non-respect des lois sur la confidentialité ou des réglementations qui régissent le contrôle, la collecte, l’accès, la transmission, l’utilisation et l’exactitude de ces informations. Certains des coûts associés à cette couverture sont :
    • Frais de responsabilité et de défense juridique
    • Coûts liés à la responsabilité des secrets commerciaux de tiers
    • Notification des incidents
    • Frais d’enquête sur l’incident
    • Coûts associés aux relations publiques
  • Responsabilité liée à la sécurité du réseau – cette couverture concerne l’échec de la sécurité du système pour prévenir ou atténuer une cyberattaque. Les frais inclus dans cette couverture sont :
    • Responsabilité et défense
    • Action en justice par les banques
    • Action en justice par les consommateurs
  • Coûts de défense de la protection de la vie privée – il s’agit des atteintes à la vie privée et des amendes et pénalités connexes qui sont évaluées par les organismes de réglementation et comprennent :
    • Coûts liés à l’enquête par un régulateur
    • Responsabilité et frais de défense
    • Amendes et pénalités imposées par les organismes de réglementation de l’industrie ou du gouvernement
    • Coûts associés à la préparation des tests devant les régulateurs
    • Action en justice par les banques ou les consommateurs

Limitations et exclusions courantes

Voici quelques exclusions courantes qui sont typiques des polices de cyber-assurance.

  • Actes délibérés, délibérés, malveillants, frauduleux ou malhonnêtes de la part d’un employé, d’un administrateur ou d’un dirigeant
  • Blessures corporelles et dommages matériels à des tiers
  • Détournement de propriété intellectuelle
  • Mises à niveau, reconceptions ou reconfigurations des systèmes informatiques ou des données de l’assuré dans un état supérieur à l’état antérieur au sinistre (améliorations)
  • Défaillances partielles ou totales du système dues à l’usure, à la baisse des performances ou au vieillissement de l’équipement et des biens électroniques
  • Amendes, pénalités et dommages-intérêts punitifs, à moins qu’ils ne soient spécifiquement couverts par la police
  • Interruptions planifiées ou périodes d’inactivité
  • Toute panne ou interruption d’une infrastructure tierce du fournisseur de services, y compris les télécommunications, le service Internet, l’électricité, etc.
  • Guerre et terrorisme

Comme nous l’avons mentionné ci-dessus, à mesure que le paysage des menaces de cybersécurité change, les mesures de cybersécurité dont les fournisseurs de cyber-assurance auront besoin changeront également. Encore une fois, nous vous conseillons fortement de travailler avec un expert en cyber-assurance pour comprendre les exigences afin de préparer la demande ou le renouvellement de la police d’assurance cyber-risques de votre organisation.

MicroAge travaille avec les entreprises pour développer une stratégie de cybersécurité solide et mettre en place des mesures de cybersécurité qui peuvent aider à obtenir ou à renouveler la couverture de cyber-assurance appropriée pour leur organisation. Contactez-nous aujourd’hui pour voir comment nous pouvons vous aider.

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

cloud data back up

5 raisons d’utiliser le cloud pour les sauvegardes de données de votre entreprise

Des e-mails contenant des fichiers malveillants aux vulnérabilités “zero-day”, les risques pour les données d’entreprise sont omniprésents. Une excellente stratégie pour prévenir la perte d’informations…

Read More
securite Windows 7 security

Comment prolonger la sécurité de Windows 7

Le 14 janvier 2020 est la date à laquelle Microsoft a annoncé la fin de la prise en charge continue de Windows 7. Cela peut…

Read More

Repenser votre informatique avec une main-d’œuvre décentralisée – Chapitre 3: Infrastructure Cloud

Au sein d’une main-d’œuvre de plus en plus décentralisée, vous devez connaître les moyens alternatifs de stocker et de partager des données. Vous trouverez ci-dessous…

Read More
cloud storage and backup

Quelle est la différence entre le stockage cloud et la sauvegarde cloud ?

Le cloud est devenu plus omniprésent ces dernières années et en particulier ces deux dernières années. Cela a certainement aidé les entreprises dans leur transformation…

Read More

Les cyberattaques ont évolué – êtes-vous prêt pour 2023?

La cybersécurité reste une préoccupation majeure des organisations. Une étude récente menée auprès de près de 2 900 décideurs informatiques d’organisations comptant de 10 à…

Read More