Les entreprises doivent commencer à se préparer dès maintenant pour pouvoir répondre à une multitude de questions préalables à l’audit et à démontrer une stratégie de défense renforcée. Explications par Jérôme Colleu, ingénieur avant-vente chez CyberArk.
La recrudescence des attaques par ransomware a fait de la cyberassurance une priorité pour les dirigeants d’entreprise. Le débat figure même à l’Assemblée nationale avec une proposition de loi, polémique, sur le sujet. Ce projet a été retravaillé car il s’était tout d’abord attiré les foudres des experts de la cybersécurité, au sujet du paiement des rançons lors des cyberattaques.
Toutefois, malgré cette prise de conscience, il est plus difficile que jamais d’obtenir ou de renouveler une police d’assurance. Les cyberactivités néfastes continuent de mettre la pression sur les assureurs qui réagissent en établissant des primes encore plus élevées et formulent des exigences de souscription plus strictes, afin d’atténuer les risques. De ce fait, ce qui était considéré comme acceptable pour 2022 pourrait ne pas l’être en 2023.
Les entreprises, pour assurer leur cyber-risque en 2023, doivent commencer à se préparer dès maintenant, afin d’être en mesure de répondre à une multitude de questions préalables à l’audit et à démontrer une stratégie de défense renforcée.