Quelles sont les garanties proposées dans les contrats d’assurance Cyber ?
Les services en ligne du voyage et du tourisme ne sont pas épargnés par les cyberattaques et doivent sécuriser leurs données (stratégiques, financières, …) ainsi que celles de leurs clients - DR Pixabay
- Un accompagnement pour prévenir et sensibiliser les entreprises face aux risques liés à la gestion de données : audit, publication de documents d’aide à la prévention…
- Des services d’assistance en cas de sinistre (experts informatiques, avocats pour gérer les réclamations, spécialistes de la communication de crise…)
- La prise en charge en cas de sinistre des frais engagés par l’entreprise, de la perte des revenus qu’elle peut avoir subie et des sanctions prononcées contre elle
- La réparation des dommages causés à l’assuré par une cyber-attaque
- Le montant de la rançon en cas de ransomware, le remboursement de la perte de la marge brute d’exploitation et un service d’assistance
- La réparation des dommages causées à des tiers du fait de la violation de données personnelles
- Des services d’assistance en cas de sinistre (experts informatiques, avocats pour gérer les réclamations, spécialistes de la communication de crise…)
- La prise en charge en cas de sinistre des frais engagés par l’entreprise, de la perte des revenus qu’elle peut avoir subie et des sanctions prononcées contre elle
- La réparation des dommages causés à l’assuré par une cyber-attaque
- Le montant de la rançon en cas de ransomware, le remboursement de la perte de la marge brute d’exploitation et un service d’assistance
- La réparation des dommages causées à des tiers du fait de la violation de données personnelles
Nous vous listons les recommandations et les mises en garde à suivre avant de souscrire à un contrat d'Assurance Cyber :
- Être en conformité avec les standards et normes réglementaires applicables au secteur de la société :
A titre d’exemple, la certification PCI DSS (Payment Card Industry Data Security Standard) est un standard de sécurité de référence mondiale des données pour les industries de carte de paiement. Cela vise à protéger leurs données et à prévenir des fraudes.
Il faudra donc être conforme au standard PCI DSS en cas de sinistre.
- Procéder à un chiffrement des données sensibles afin de garantir que vous seuls pourraient les déchiffrer
En effet, la violation des données chiffrées sera beaucoup moins onéreuse que dans le cas où les données compromises ne sont pas protégées. Les données ne pourront pas être revendues par un attaquant puisqu’elles seront illisibles grâce au chiffrement.
- En cas de menace d’extorsions, il faudra prouver que la rançon a été remise à l’attaquant sous la contrainte
- Bien sauvegarder fréquemment les données au risque de ne pas être couvert pour les frais de reconstitution
- Le maintien en condition de sécurité : veille et mise à jour des systèmes
- Hébergement des systèmes et des données auprès de services robustes répondant à des normes reconnues (ISO27001, HDS)
Parce que choisir le bon contrat, adapté à vos besoins, est crucial, parce que vous êtes soucieux de protéger votre entreprise, nous vous invitons à vous rapprocher de votre assureur ou de votre courtier conseil.
→ Relire l'article sur les impacts financiers d'une cyberattaque pour une PME
A titre d’exemple, la certification PCI DSS (Payment Card Industry Data Security Standard) est un standard de sécurité de référence mondiale des données pour les industries de carte de paiement. Cela vise à protéger leurs données et à prévenir des fraudes.
Il faudra donc être conforme au standard PCI DSS en cas de sinistre.
- Procéder à un chiffrement des données sensibles afin de garantir que vous seuls pourraient les déchiffrer
En effet, la violation des données chiffrées sera beaucoup moins onéreuse que dans le cas où les données compromises ne sont pas protégées. Les données ne pourront pas être revendues par un attaquant puisqu’elles seront illisibles grâce au chiffrement.
- En cas de menace d’extorsions, il faudra prouver que la rançon a été remise à l’attaquant sous la contrainte
- Bien sauvegarder fréquemment les données au risque de ne pas être couvert pour les frais de reconstitution
- Le maintien en condition de sécurité : veille et mise à jour des systèmes
- Hébergement des systèmes et des données auprès de services robustes répondant à des normes reconnues (ISO27001, HDS)
Parce que choisir le bon contrat, adapté à vos besoins, est crucial, parce que vous êtes soucieux de protéger votre entreprise, nous vous invitons à vous rapprocher de votre assureur ou de votre courtier conseil.
→ Relire l'article sur les impacts financiers d'une cyberattaque pour une PME
