Comment les cotes de sécurité peuvent contribuer à la mise en œuvre d’une politique de cyberresponsabilité appropriée

Matthew Mckenna Vice-président EMEA chez SecurityScoreCard

Cyber assurance est de plus en plus populaire en raison du nombre croissant de violations de données signalées au cours des dernières années.Quelques exemples courants de violations de la cyberassurance sont le vol de données, virus des logiciels espions, plongée benne à ordures etc.Pour se préparer à des attaques imprévisibles, les compagnies d’assurance écrivent la cyberresponsabilité ciblée Ces politiques peuvent constituer des protections spécifiques pour les entreprises et leurs dirigeants contre les coûts potentiellement dévastateurs nécessaires pour se remettre d’un grave incident cybernétique. Un point de données important à prendre en considération au cours du processus de souscription est le risque cybernétique que pourrait poser une entreprise en raison de sa posture de cybersécurité. Quelque chose comme les cotes de sécurité peut aider ici car elles fournissent un reflet à jour des faiblesses d’un assuré potentiel en matière de sécurité, en veillant à ce que la police soit rédigée correctement.

Cyber Assurance et conformité

Matthieu Mckenna

Bien que les polices de cyberresponsabilité ne réduisent pas l’obligation d’une entreprise de respecter leurs mandats réglementaires particuliers, les produits d’assurance responsabilité civile existants et émergents peuvent constituer un filet de sécurité pour certaines catégories d’entreprises qui ont un fardeau réglementaire particulier. Selon la taille d’une entreprise ou la portée de l’entreprise, les polices de cyberassurance peuvent changer ou ne pas être disponibles. Par exemple, limiter une politique à limiter les documents personnels ou les renseignements bancaires. Des secteurs comme les soins de santé, le commerce de détail, les aliments et boissons, l’éducation et les finances achèteront ces polices de cyberassurance, car elles peuvent aider à couvrir les dépenses et à tenter de prévenir les cyberviolations qui ont, par exemple, des répercussions PCI-DSS.

Défis

Premièrement, l’un des défis consiste à savoir comment évaluer efficacement le risque cybernétique qu’une entreprise pourrait poser. Les polices d’assurance sont le prix basé sur le risque calculé par la compagnie d’assurance émettrice. C’est assez simple si vous regardez cela en termes d’assurance automobile, c’est généralement déterminé en fonction d’un dossier de conduite. Plus il y a d’accidents d’automobile ou de violations des déplacements d’un conducteur — plus une police d’assurance coûtera. La cyberresponsabilité est très similaire en ce sens que plus les cyberincidents ou les mauvais antécédents d’une entreprise en cybersanté sont nombreux — plus la police d’assurance sera coûteuse.

Un autre défi consiste à établir une taxonomie commune des cyberrisques que le personnel, les agents et les courtiers d’assurance peuvent facilement comprendre et qui, dans bien des cas, ne connaissent pas le cyberrisque. Enfin, un troisième défi consiste à savoir comment informer efficacement les clients sur le cyberrisque de leur entreprise en ce qui concerne le prix supérieur d’une police.

Exemple de l’ajustement des cotes de sécurité

Les fournisseurs d’assurance peuvent intégrer les cotes de sécurité à leur processus de souscription de cyberassurance dans plusieurs g :

Évaluation des risques cybernétiques :

Les cotes de sécurité fournissent une évaluation automatisée des risques cybernétiques pour toute entreprise souhaitant souscrire une police de cyberresponsabilité. Dans le cas d’une entreprise qui n’est pas admissible à une police, les cotes de sécurité indiquera ensuite une note de lettre simple à l’école (p. ex. A-F) qui évalue la mesure dans laquelle une entreprise a abordé de façon générale sa cybersanté. La solution donne un aperçu détaillé de la cybersanté d’une entreprise grâce à des scores de grains fins pour chacun des dix facteurs importants de cybersécurité. Grâce à une solution d’évaluation de la cybersécurité, les assureurs peuvent aligner les risques potentiels sur l’ensemble du processus de souscription.

Transparence de la cyberposture :

La plupart des personnes qui sont responsables de la vente, de la soumission, de l’émission ou de l’achat d’une police de cyberresponsabilité n’ont pas d’expertise en cybersécurité. Les cotes de sécurité peuvent fournir aux compagnies d’assurance une solution qui introduit un langage commun en matière de cybersécurité. D’autre part, les cotes de sécurité fournissent également un niveau de détail suffisant pour les personnes plus sensibles au cybernétique, au besoin. La solution de notation de sécurité offre aux agents et courtiers d’assurance une base solide pour établir des polices d’assurance cyberresponsabilité en utilisant une représentation cohérente des risques cybernétiques potentiels d’une entreprise. De même, la possibilité pour un acheteur d’assurance de voir les cotes de sécurité de son entreprise introduit une transparence unique lors du processus d’achat ou de renouvellement d’une police de cyberresponsabilité.

Évaluation des lacunes cybernétiques :

Les fournisseurs d’assurance qui n’utilisent pas de solution automatisée d’évaluation de la sécurité se retrouvent souvent à rassembler les cyberrisques d’une entreprise en utilisant diverses méthodes d’évaluation manuelle qui prennent beaucoup plus de temps et qui en font un processus plus long qu’il n’est nécessaire d’utiliser des méthodes telles que les questionnaires sur les cyberrisques. Les cotes de sécurité permettent d’évaluer rapidement les lacunes des efforts de cybersécurité d’une entreprise, ce qui est important lors de l’élaboration d’une politique de cyberresponsabilité. L’évaluation des lacunes fournie par une solution de cybernotation peut être inestimable pour les professionnels novices et avancés de la cybersécurité. Par exemple, l’étendue des cotes de sécurité peut aider un document novice en cybersécurité à combler de vastes lacunes en matière de sécurité (p. ex. fréquence historique des violations, utilisation de sites Web sécurisés, etc.)

Flux de travail intégrés :

Contrairement aux méthodes d’évaluation plus manuelles, l’intégration des flux de travail améliore considérablement l’efficacité et la précision de la soumission, de la vente et du renouvellement des polices d’assurance responsabilité cybernétique. Les évaluations de sécurité fournissent des API et des intégrations personnalisées qui permettent de connecter les évaluations de cybersécurité à un processus métier des fournisseurs d’assurance.

Résultats et avantages

L’ un des avantages importants de l’utilisation des cotes de sécurité est que les constituants en aval (p. ex. agents, courtiers, clients, etc.) perçoivent le fournisseur d’assurance comme un en matière de cybersécurité. Un avantage secondaire est que les notations fournissent un test précis et transparent contre le cyberrisque de l’entreprise. Des recherches indépendantes ont montré qu’une entreprise dont la cote est inférieure à « D » est cinq fois plus susceptible d’être violée que d’une entreprise ayant une meilleure note. Les fournisseurs d’assurance sont susceptibles de décider que les entreprises ayant une note « D », « E » ou « F » présentent un risque trop élevé pour émettre une police de cyberresponsabilité. Toutefois, la transparence des notations de sécurité permet aux entreprises de comprendre et de répondre aux cyberpréoccupations de leur entreprise et de les corriger.

Conclusion

Les compagnies d’assurance peuvent bénéficier de nombreux avantages grâce à une solution de cotation de sécurité dans le cadre de leurs programmes d’assurance cyberresponsabilité. Les cotes de sécurité sont utilisées par les compagnies d’assurance pour faciliter les différentes étapes de la définition et de l’émission de polices de cyberresponsabilité, y compris la souscription, l’établissement de devis et les renouvellements. Il en résulte la capacité d’offrir les meilleures polices de cyberresponsabilité tout en conservant le statut de conseiller fiable pour tous les mandants pertinents, y compris les agents d’assurance, les courtiers et les clients.

Matthew Mckenna possède une vaste expérience dans l’industrie de la technologie et de la sécurité. Matthew est un dirigeant de la stratégie et des opérations de haute énergie avec une expérience dans la commercialisation des technologies émergentes dans les secteurs sur les marchés mondiaux.

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
Bouton retour en haut de la page