Nos bureaux sont fermés du 02/08 au 22/08. Retour de la newsletter quotidienne le 23/08/2021. Bel été !
TourMaG.com, 1er journal des professionnels du tourisme francophone


Partie II - Comment bien se couvrir des risques d'une cyberattaque ?



Maintenant que vous connaissez les risques (notoriété, montant des rançons... cf NewsLetter du 14/06/2021) d'une CyberAttaque pour votre entreprise, découvrons cette semaine quelles sont les garanties à souscrire pour bien vous protéger.


Rédigé par ASSUREVER le Dimanche 20 Juin 2021

Quelles sont les garanties proposées dans les contrats d’assurance Cyber ?

Les services en ligne du voyage et du tourisme ne sont pas épargnés par les cyberattaques et doivent sécuriser leurs données (stratégiques, financières, …) ainsi que celles de leurs clients - DR Pixabay
Les services en ligne du voyage et du tourisme ne sont pas épargnés par les cyberattaques et doivent sécuriser leurs données (stratégiques, financières, …) ainsi que celles de leurs clients - DR Pixabay
- Un accompagnement pour prévenir et sensibiliser les entreprises face aux risques liés à la gestion de données : audit, publication de documents d’aide à la prévention…

- Des services d’assistance en cas de sinistre (experts informatiques, avocats pour gérer les réclamations, spécialistes de la communication de crise…)

- La prise en charge en cas de sinistre des frais engagés par l’entreprise, de la perte des revenus qu’elle peut avoir subie et des sanctions prononcées contre elle

- La réparation des dommages causés à l’assuré par une cyber-attaque

- Le montant de la rançon en cas de ransomware, le remboursement de la perte de la marge brute d’exploitation et un service d’assistance

- La réparation des dommages causées à des tiers du fait de la violation de données personnelles

Nous vous listons les recommandations et les mises en garde à suivre avant de souscrire à un contrat d'Assurance Cyber :

- Être en conformité avec les standards et normes réglementaires applicables au secteur de la société :

A titre d’exemple, la certification PCI DSS (Payment Card Industry Data Security Standard) est un standard de sécurité de référence mondiale des données pour les industries de carte de paiement. Cela vise à protéger leurs données et à prévenir des fraudes.

Il faudra donc être conforme au standard PCI DSS en cas de sinistre.

- Procéder à un chiffrement des données sensibles afin de garantir que vous seuls pourraient les déchiffrer

En effet, la violation des données chiffrées sera beaucoup moins onéreuse que dans le cas où les données compromises ne sont pas protégées. Les données ne pourront pas être revendues par un attaquant puisqu’elles seront illisibles grâce au chiffrement.

- En cas de menace d’extorsions, il faudra prouver que la rançon a été remise à l’attaquant sous la contrainte

- Bien sauvegarder fréquemment les données au risque de ne pas être couvert pour les frais de reconstitution

- Le maintien en condition de sécurité : veille et mise à jour des systèmes

- Hébergement des systèmes et des données auprès de services robustes répondant à des normes reconnues (ISO27001, HDS)

Parce que choisir le bon contrat, adapté à vos besoins, est crucial, parce que vous êtes soucieux de protéger votre entreprise, nous vous invitons à vous rapprocher de votre assureur ou de votre courtier conseil.

Relire l'article sur les impacts financiers d'une cyberattaque pour une PME

Lu 1837 fois
Notez

Nouveau commentaire :
Facebook Twitter

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.
Signaler un abus




































TourMaG.com
  • Snapchat
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Nos Médias
  • DMCmag
  • Brochures en ligne
  •  La Travel Tech
  • Welcome To The Travel
  • AirMaG
  • Futuroscopie
  • CruiseMaG
  • Voyages Responsables
  • #PartezEnOutreMer
  • Partez en France
  • TravelManagerMaG
 
Site certifié ACPM, le tiers de confiance - la valeur des médias