Dans ce blog, nous vous donnerons un aperçu de ce qu'est une cyber assurance et de ce dont vous avez besoin pour l'obtenir. En outre, nous expliquerons pourquoi l'authentification multifactorielle (MFA) est devenue une condition obligatoire pour obtenir l'une de ces couvertures de cyberassurance.
Qu'est-ce que la cyber-assurance ?
Que signifie la cyberassurance ?
Une assurance cybersécurité ou une assurance responsabilité civile cybernétique est une une couverture contre les pertes financières causées par des cyberincidents (par exemple, les violations de données) et offre un soutien technique et de récupération.
Pour définir le coût de votre assurance, les assureurs de cyber responsabilité examineront plusieurs éléments Facteurs de risqueComme, par exemple, le secteur d'activité dans lequel vous évoluez, la manière dont l'organisation couvre les données et, bien sûr, les mesures de sécurité qu'elle a déjà mises en place.
Les compagnies d'assurance définissent diverses exigences pour que les organisations puissent bénéficier d'une couverture d'assurance. L'une des plus fondamentales que la plupart des assureurs demandent aujourd'hui est la suivante Authentification multi-facteurs (MFA).
Que couvre la cyber-assurance ?
Tout dépend bien sûr du type d'assurance que vous prenez.
Il est important de comprendre qu'une couverture d'assurance cybernétique ne vous aidera pas à identifier les cyberrisques eux-mêmes, ni à les éliminer. Toutefois, lorsque votre organisation serait lésée par une cyberattaque ou une violation de données, le fait de disposer d'une assurance responsabilité civile cybernétique vous aidera, par exemple, à, récupérer les données compromises, restaurer les identités personnelles ou réparer vos systèmes informatiques endommagés.
Voici quelques exemples d'événements qui pourraient être couverts par votre assurance :
Perte ou violation de données (suite à un piratage, vol par un employé, perte d'une clé USB, ...)
Fraude informatique
Interruption des activités en raison d'une violation
Gardez à l'esprit qu'une assurance comme celle-ci vous protégera financièrement en ce qui concerne vos actifs numériques, mais il ne sera pas en mesure de couvrir tous les risques possibles.
Que ne couvre pas la cyberassurance ?
Assurance responsabilité civile cybernétique ne couvre pas les réclamations pour dommages matériels ou corporels.. Pour cela, vous aurez besoin d'une assurance responsabilité civile générale, car une assurance cybernétique ne vous protège pas contre ces sinistres.
En outre, votre assurance ne couvrira (probablement) pas non plus :
Perte potentielle de bénéfices à l'avenir.
Coût de la restauration et de l'amélioration de vos systèmes informatiques à un niveau de fonctionnalité supérieur à celui qu'ils avaient après un cyber-événement.
Perte de valeur causée par le vol de la propriété intellectuelle de votre entreprise.
Une poursuite pour toute vulnérabilité potentielle dans les systèmes de vos organisations avant une violation.
Combien coûte une assurance cybersécurité ?
Il n'est pas possible de donner une réponse exacte à cette question car cela dépend vraiment des protocoles et des systèmes que vous avez déjà mis en place pour la cybersécurité. Les cyber-assureurs examineront votre situation actuelle pour vous fournir un coût exact de la police d'assurance cybernétique. Cependant, nous constatons que les prix ont augmenté sur le marché de la cyber assurance. Veillez donc à étudier ce que vous pouvez faire pour réduire votre prime.
Comment obtenir une assurance cybersécurité ?
De quoi avez-vous besoin pour obtenir une telle assurance responsabilité civile cybernétique ? Qu'est-ce que les fournisseurs de cyberassurance attendent que vous ayez déjà mis en place lorsque vous recherchez une assurance ? Pour en souscrire une, vous devrez fournir aux souscripteurs d'assurance des informations sur vos contrôles de sécurité.
De quoi avez-vous besoin pour souscrire une cyberassurance ?
Les compagnies d'assurance (comme par exemple Hiscox, Chubb, AIG, The Hartford, ...) effectuent une analyse de la situation. évaluation des risques liés à la cyberassurance pour définir votre prime et vos limites de couverture. Vous devrez remplir un questionnaire sur vos protocoles de cybersécurité, votre gestion des risques informatiques, vos protocoles, ... Plus vous aurez de bons résultats sur ce point, moins votre couverture sera chère.
L'une des conditions minimales requises pour en obtenir un aujourd'hui est d'avoir Authentification multifactorielle (MFA) activé pour les administrateurs et les utilisateurs privilégiés. Ce mandat MFA de la cyberassurance existe, car la couche supplémentaire est considérée comme une mesure fondamentale de sécurité d'accès pour protéger non seulement l'accès sur place mais aussi l'accès à distance. Si vous n'utilisez qu'un mot de passe, les cyberassureurs penseront que les comptes compromis sont inévitables pour l'avenir de votre organisation.
Bien sûr, la sécurisation d'un mot de passe avec MFA (pour les accès privilégiés et non privilégiés) n'est pas une solution miracle qui peut protéger contre toutes les attaques, mais c'est certainement une couche vitale dont les organisations auront besoin. Cette exigence d'assurance MFA est donc un élément que vous devrez garder à l'esprit lorsque vous envisagerez de souscrire une assurance.
En outre, il y a d'autres étapes qui sont (souvent) des exigences standard pour obtenir une cyber assurance :
Tous les PC doivent être équipés d'un logiciel antivirus (à jour).
Le réseau de l'entreprise doit être protégé par un pare-feu
Les entreprises doivent sauvegarder les données de l'entreprise, en utilisant des supports externes ou un service sécurisé cloud (cette opération doit être effectuée régulièrement).
Les utilisateurs qui veulent avoir ou obtenir un accès doivent suivre une procédure sécurisée.
Que pouvez-vous faire de plus pour réduire votre cyber assurance ?
Il existe de nombreuses mesures que vous pouvez prendre pour réduire votre prime. Nous avons répertorié 5 des pratiques les plus courantes du secteur que vous devriez absolument examiner :
Organiser régulièrement des cyberformations pour les employés
Veillez à ce que les données stockées soient limitées et restreignez l'accès au réseau.
Surveillance 24/7 des activités suspectes
Fournir des procédures de récupération solides
Qu'est-ce que l'authentification multifactorielle (AMF) et pourquoi en avez-vous besoin ?
Que signifie l'authentification multifactorielle ?
L'authentification est le processus de vérification de l'identité d'un utilisateur. Avec l'authentification multifactorielle, ce processus consiste à au moins 2 facteurs d'authentification différents. Nous parlons spécifiquement d'authentification à deux facteurs lorsqu'il n'y a que deux facteurs, et même cela est déjà mieux qu'un seul facteur.
Facteur de connaissance
Un facteur d'authentification peut être quelque chose que vous savez comme un mot de passe ou un code pin. Parfois, le facteur de connaissance peut également être une question de sécurité à laquelle vous devrez répondre pour obtenir un accès.
Facteur de possession
Vous pouvez vous authentifier avec quelque chose que vous avezcomme par exemple votre téléphone. En utilisant des applications d'authentification sur votre appareil, vous pouvez alors recevoir un code à usage unique, qui ne fonctionne que pendant une période limitée. Ou vous pouvez recevoir un code par SMS avec une clé de sécurité que vous devez ensuite remplir.
Facteur d'incohérence
Il s'agit de quelque chose que vous "êteset plus particulièrement les données biométriques. Parfois, les empreintes digitales ou le visage sont utilisés pour reconnaître l'identité de l'utilisateur.
Pourquoi devez-vous mettre en œuvre l'AMF ?
L'authentification multifactorielle est considérée comme la couche supplémentaire d'authentification dont les organisations ont besoin pour éviter que des mots de passe compromis ne conduisent à un réseau compromis. Si vous adoptez l'AMF comme mesure de sécurité supplémentaire, vous pouvez protéger vos données sensibles, même si les informations d'identification sont compromises.
Souvent, les auteurs de cybermenaces tentent d'obtenir un accès plus large par l'intermédiaire d'utilisateurs individuels, et ils ont recours à diverses stratégies (phising, password spraying, credential stuffing, ...) pour obtenir ces mots de passe. Si vous utilisez des informations d'identification avec cette étape de sécurité supplémentaire comme l'AMF, vous leur rendez la tâche plus difficile.
Pour minimiser l'impact des cyberattaques sur votre infrastructure informatique, les assureurs vous informeront sur cette exigence de sécurité de l'assurance mfa lorsque vous les solliciterez.
Comment pouvez-vous atténuer les risques de cybersécurité liés à l'accès à distance de votre organisation ?
Awingu agrégats différentes applications, bureaux et serveurs de fichiers et les rend disponibles (avec possibilité d'authentification unique) pour votre personnel distant dans le navigateur via son 'RDP-to-HTML5' gateway. Comme Awingu fonctionne entièrement dans un navigateur, il est possible de travailler sur un Chromebook, un iPad, un appareil mobile, un ordinateur portable, ... n'importe quel appareil en fait !
Notre solution tout-en-un est assortie d'une série de fonctions de sécurité :
Solution basée sur un navigateur : Tout fonctionne et reste dans le navigateur. Pas de connexion directe avec l'appareil de l'utilisateur final, donc pas besoin d'installer un logiciel antivirus supplémentaire sur le PC.
Processus d'authentification sécurisé : MFA est intégré, ou vous pouvez intégrer une autre plateforme commerciale que vous avez déjà en place.
Prise en compte du contexte : Il est possible de définir des emplacements géographiques et/ou des adresses IP comme zones de sécurité par utilisateur (groupe) ou par fonction.
Aucune donnée locale : Aucune donnée n'est stockée localement sur l'appareil, jamais.
Audit : Accès à diverses fonctionnalités d'audit telles que l'enregistrement des sessions, le contrôle de l'utilisation, la détection des anomalies, ...
Si vous voulez en savoir plus sur la façon dont Awingu peut vous aider à réduire les risques de cybersécurité pendant l'accès à distance, afin que vous puissiez réduire votre assurance responsabilité civile cybernétiquevous pouvez trouver plus d'informations sur l'aspect sécurité du produit. ici)..
- https://duo.com/resources/videos/cybersecurity-insurance-and-mfa-what-you-need-to-know
- https://www.tenfold-security.com/en/cyber-insurance/
- https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance
- https://quicklaunch.io/mfa-now-becomes-mandatory-to-get-cyber-insurance-coverage-from-a-cyberattack/
- https://www.redteamsecure.com/blog/how-to-lower-your-cybersecurity-insurance-premiums
- https://www.rhisac.org/risk-management/how-to-reduce-your-cyber-insurance-premium/
- https://www.insurancebusinessmag.com/us/news/cyber/cyber-insurance-key-loss-drivers-and-how-to-mitigate-them-397978.aspx
- https://www.criticalinsight.com/resources/news/article/the-top-10-things-to-do-to-lower-your-cyber-insurance-premiums
- https://duo.com/resources/videos/cybersecurity-insurance-and-mfa-what-you-need-to-know
- https://www.tenfold-security.com/en/cyber-insurance/
- https://www.nationwide.com/lc/resources/small-business/articles/what-is-cyber-insurance
- https://quicklaunch.io/mfa-now-becomes-mandatory-to-get-cyber-insurance-coverage-from-a-cyberattack/
- https://www.redteamsecure.com/blog/how-to-lower-your-cybersecurity-insurance-premiums
- https://www.rhisac.org/risk-management/how-to-reduce-your-cyber-insurance-premium/
- https://www.insurancebusinessmag.com/us/news/cyber/cyber-insurance-key-loss-drivers-and-how-to-mitigate-them-397978.aspx
- https://www.criticalinsight.com/resources/news/article/the-top-10-things-to-do-to-lower-your-cyber-insurance-premiums
English 
Italian 
German 
Spanish 
French