Exigences clés en matière de cybersécurité pour la cyber-assurabilité

Lorsqu’une organisation ou une entreprise est victime d’un incident de cybersécurité, la souscription à une cyber-assurance peut aider à couvrir certains des coûts associés à la reprise après la violation. 

Avant d’examiner certaines des mesures de cybersécurité courantes requises par les fournisseurs de cyber-assurance, nous vous recommandons vivement de vous adresser à des experts en cyber-assurance. Consulter des courtiers et des assureurs en cyber-assurance expérimentés et compétents est essentiel pour comprendre les exigences. 

Examinons quelques-unes des mesures de cybersécurité courantes actuellement requises par les assureurs de cybersécurité. 

Authentification multifactorielle (MFA)

Il s’agit d’une méthode d’authentification qui oblige l’utilisateur à fournir deux ou plusieurs facteurs de vérification pour accéder à une ressource. L’authentification MFA est une composante centrale des politiques de gestion des identités et des accès. Il ajoute une exigence d’authentification supplémentaire en cas d’informations d’identification volées. 

Gestion des mises à jour et vulnérabilités

Les vulnérabilités des applications et des logiciels sont une porte ouverte pour les cybercriminels. Avoir une stratégie et une cadence solides de gestion des correctifs est essentiel pour fermer ces portes ouvertes et atténuer les risques. 

Endpoint Detection and Response (EDR)

Il s’agit d’une solution intégrée de sécurité des terminaux qui combine une surveillance et une collecte continues en temps réel des données des terminaux avec des capacités de réponse et d’analyse automatisées basées sur des règles. Les solutions EDR sont utiles pour protéger et détecter les cybermenaces avant qu’elles ne deviennent un incident. Les produits antivirus traditionnels sont désormais considérés comme obsolètes. 

Filtrage des e-mails et sécurité Web

Services de filtrage des e-mails filtrant le trafic des e-mails entrants et sortants d’une organisation. Le filtrage des e-mails entrants analyse les messages adressés aux utilisateurs et classe les messages en différentes catégories. Ceux-ci incluent, mais sans s’y limiter : les spams, les logiciels malveillants, les virus, les liens suspects et autres. Le filtrage des e-mails sortants utilise le même processus d’analyse des messages des utilisateurs avant de transmettre tout message potentiellement dangereux à d’autres organisations. Les solutions de sécurité Web se concentrent sur la sécurisation des activités de navigation Web susceptibles d’exposer les employés à un certain nombre de menaces, notamment les sites de phishing, la compromission des informations d’identification et les téléchargements malveillants. Ces solutions sont importantes car souvent, en fait… très souvent, les cyberincidents commencent par une erreur humaine. 

Gestion des privilèges d’accès (PAM)

Il s’agit de la combinaison d’outils et de technologies utilisés pour sécuriser, contrôler et surveiller l’accès aux informations et ressources critiques d’une organisation. Les comptes d’utilisateurs privilégiés sont des cibles sérieuses pour les attaques car ils disposent généralement d’autorisations de haut niveau, d’un accès à des informations confidentielles et de la possibilité de modifier les paramètres. Si elles sont compromises, une grande quantité de dommages pourraient être causés aux opérations organisationnelles. Avoir les bons outils pour protéger et gérer ces accès est important pour la protection de votre organisation. 

Formation et tests de sensibilisation à la cybersécurité

Étant donné que plus de 85% des cyberincidents commencent par des attaques de phishing, l’importance de former et de tester les employés pour reconnaître ces menaces sur une base régulière ne peut être surestimée. 

Sauvegardes sécurisées, cryptées et testées

La capacité d’une entreprise à fonctionner après un incident dépend de la qualité de ses processus de sauvegarde des données. S’assurer que vous avez 3 copies différentes de vos données, sur 2 supports différents, c’est-à-dire cloud, disque externe avec 1 copie hors site et 1 copie hors ligne (sans connexion au réseau) est crucial pour la résilience d’une organisation. Bien sûr, tester les sauvegardes pour s’assurer qu’il n’y a aucune erreur après la récupération des données est un élément essentiel des meilleures pratiques de sauvegarde des données mentionnées ci-dessus. 

Planification et test de la réponse aux incidents

Avoir un plan ainsi que le tester régulièrement est encore une fois essentiel à la capacité d’une organisation à se remettre du pire scénario. 

Ce ne sont là que quelques-unes des exigences courantes en matière de cybersécurité que nous avons vues. Il peut y en avoir d’autres selon le souscripteur de la cyber-assurance. 

Comme nous l’avons mentionné ci-dessus, à mesure que le paysage des menaces de cybersécurité change, les mesures de cybersécurité dont les fournisseurs de cyber-assurance auront besoin changeront également. Encore une fois, nous vous conseillons fortement de travailler avec un expert en cyber-assurance pour comprendre les exigences pour vous préparer à demander ou à renouveler la police d’assurance cyber-risques de votre organisation.  

MicroAge travaille avec des organisations de tous types et tailles pour développer la bonne stratégie de cybersécurité et mettre en place les mesures de cybersécurité appropriées qui peuvent aider à obtenir ou à renouveler une couverture de cyber-assurance pour leur organisation. Contactez-nous aujourd’hui pour voir comment nous pouvons vous aider. 

Trouvez votre MicroAge

Avec plus de 41 succursales d’un océan à l’autre, MicroAge est l’un des principaux fournisseurs de solutions TI au Canada.

Articles les plus commentés

microsoft teams security

Microsoft Teams et la sécurité

Les données sont au cœur de chaque organisation, il est donc essentiel que les outils que nous utilisons pour le travail assurent la sécurité de…

Lire la suite
creating incident response plan

Création de votre plan de réponse aux incidents

Dans un article précédent, nous avons décrit les activités et les informations nécessaires pour créer un plan de réponse aux incidents efficace. Dans cet article,…

Lire la suite
Employee security, sécurité employé

Comment assurer la sécurité commerciale de vos employés à distance

Dans le passé, une entreprise ne pouvait fonctionner efficacement que si tout son personnel et son équipement étaient réunis sous un même toit. De nos…

Lire la suite

Comment éviter les arnaques par hameçonnage sur les réseaux sociaux

Le phishing est malheureusement une pratique courante dans divers médias. Cela consiste à inciter les gens à cliquer sur des liens qui installeront des logiciels…

Lire la suite

Hardware-as-a-Service: ce que c’est et pourquoi vous devriez l’envisager pour votre entreprise

Hardware-as-a-Service (HaaS) est un modèle d’entreprise qui imite le modèle populaire de logiciel en tant que service (software-as-a-service, SaaS). Il s’agit d’une nouvelle façon d’aborder…

Lire la suite