Cyber-Assurance : la perception des départements IT des entreprises françaises et comparaison européenne – Par Chris PACE, Product Marketing chez Wallix

innovation and good ideas rule the world, man walking on the world juggling ideas

C’est au XVIIe siècle que la France et l’Angleterre commencent à fixer les principes de l’assurance moderne. Si au XVIIe siècle, la demande était principalement tournée vers l’assurance maritime, aujourd’hui, la cyber-assurance constitue un nouvel enjeu pour l’économie. La cyber-assurance est encore un domaine relativement nouveau. Il convient donc de mieux cerner la perception de cette dernière par les acteurs de la sécurité numérique. Pour y arriver, voici quelques données provenant d’une étude menée en France et au Royaume-Uni auprès de 67 RSSI.

  • 76 % des Responsables de la sécurité des systèmes d’information (RSSI) français pensent qu’il n’est pas nécessaire de souscrire une cyber-assurance ou que celle-ci représente un coût trop élevé pour l’entreprise ;
  • 26 % des RSSI français interviewés ne savent pas à qui revient la décision de souscrire une telle police ;
  • 46 % des RSSI français interviewés pensent que la mise en place d’une police de cyber-assurance ne se traduira pas par une augmentation des investissements dans les technologies de sécurité informatique ;
  • Les managers sécurité IT français, contrairement à leurs homologues anglais, témoignent d’une forte confiance dans leur système d’information puisqu’un total de 76 % affirment qu’il est « facile » ou « très facile » d’identifier la persistance d’accès d’ex-employés à des ressources internes. D’autre part, 40 % ont répondu qu’il était « facile », et 40 % « très facile » d’identifier si d’ex-fournisseurs avaient toujours un accès valide.

Ces éléments mettent en évidence le chemin qu’il reste à parcourir jusqu’à une adhésion pleine et entière à la notion de cyber-assurance des responsables informatiques.

Ces polices établissent une cartographie des risques de l’entreprise, pour fournir un service sur-mesure. En réalité, il s’agit d’établir le niveau de prime au regard d’une évaluation de la maturité de l’entreprise en étudiant sa perception, sa gouvernance du cyber-risque, et la façon dont elle met en œuvre des réponses techniques pour le contrer.

Dans ce contexte, on comprend donc que souscrire une cyber-assurance ne dispense nullement de prendre les mesures techniques nécessaires pour assurer la sécurité des actifs de l’entreprise ou de l’organisation. Au contraire, plus le niveau de sécurité sera élevé, et ce en particulier dans le contrôle des accès à privilèges, moins coûteuse et plus efficace sera la police d’assurance, notamment en cas de dommages éventuels.

Encore faut-il prendre la mesure des risques encourus et ne pas se faire d’illusions sur sa capacité à prévenir la menace…

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


  1. Pingback: Cyber-Assurance : la perception des d&eacu...

Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Cyber-Assurance : la perception des départements IT des entreprises françaises et comparaison européenne – Par Chris PACE, Product Marketing chez Wallix

innovation and good ideas rule the world, man walking on the world juggling ideas 13th novembre, 2015

C’est au XVIIe siècle que la France et l’Angleterre commencent à fixer les principes de l’assurance moderne. Si au XVIIe siècle, la demande était principalement tournée vers l’assurance maritime, aujourd’hui, la cyber-assurance constitue un nouvel enjeu pour l’économie. La cyber-assurance est encore un domaine relativement nouveau. Il convient donc de mieux cerner la perception de cette dernière par les acteurs de la sécurité numérique. Pour y arriver, voici quelques données provenant d’une étude menée en France et au Royaume-Uni auprès de 67 RSSI.

  • 76 % des Responsables de la sécurité des systèmes d’information (RSSI) français pensent qu’il n’est pas nécessaire de souscrire une cyber-assurance ou que celle-ci représente un coût trop élevé pour l’entreprise ;
  • 26 % des RSSI français interviewés ne savent pas à qui revient la décision de souscrire une telle police ;
  • 46 % des RSSI français interviewés pensent que la mise en place d’une police de cyber-assurance ne se traduira pas par une augmentation des investissements dans les technologies de sécurité informatique ;
  • Les managers sécurité IT français, contrairement à leurs homologues anglais, témoignent d’une forte confiance dans leur système d’information puisqu’un total de 76 % affirment qu’il est « facile » ou « très facile » d’identifier la persistance d’accès d’ex-employés à des ressources internes. D’autre part, 40 % ont répondu qu’il était « facile », et 40 % « très facile » d’identifier si d’ex-fournisseurs avaient toujours un accès valide.

Ces éléments mettent en évidence le chemin qu’il reste à parcourir jusqu’à une adhésion pleine et entière à la notion de cyber-assurance des responsables informatiques.

Ces polices établissent une cartographie des risques de l’entreprise, pour fournir un service sur-mesure. En réalité, il s’agit d’établir le niveau de prime au regard d’une évaluation de la maturité de l’entreprise en étudiant sa perception, sa gouvernance du cyber-risque, et la façon dont elle met en œuvre des réponses techniques pour le contrer.

Dans ce contexte, on comprend donc que souscrire une cyber-assurance ne dispense nullement de prendre les mesures techniques nécessaires pour assurer la sécurité des actifs de l’entreprise ou de l’organisation. Au contraire, plus le niveau de sécurité sera élevé, et ce en particulier dans le contrôle des accès à privilèges, moins coûteuse et plus efficace sera la police d’assurance, notamment en cas de dommages éventuels.

Encore faut-il prendre la mesure des risques encourus et ne pas se faire d’illusions sur sa capacité à prévenir la menace…

By
@coesteve1
backtotop