5 recommandations avant d’investir dans la cyber-assurance

Les menaces cybernétiques représentent un risque économique considérable pour les entreprises, que ce soit en France ou au Royaume-uni. Les organisations privées comme publiques sont de loin les premières victimes des attaques informatiques.

Selon une enquête sur la cybercriminalité* en 2014, le coût annuel moyen de ces attaques en France a été de 5,62 millions d’euros, représentant un dommage financier en hausse de 23% par rapport à l’année précédente (*Ponemon Institute Cost of Cyber Crime Study: Global – 2015).

Aujourd’hui les polices de cyber-assurance commencent à apparaître comme un moyen de couvrir efficacement les dommages liés aux attaques informatiques. Toutefois, en France, les responsables informatiques semblent encore rétifs à l’usage de ce type de couverture. Une trop grande confiance dans l’inviolabilité des systèmes d’information, pourtant largement contredite par l’actualité, pourrait expliquer cette réticence.

Parmi les résultats de cette enquête :

• 76% des Responsables de la Sécurité des Systèmes d’Information (RSSI) français pensent qu’il n’est pas nécessaire de souscrire une cyber-assurance ou que celle-ci représente un coût trop élevé pour l’entreprise.

• 26% des RSSI français ne savent pas à qui revient la décision de souscription d’une telle police.

• 46% des RSSI français pensent que la mise en place d’une police de cyber-assurance ne se traduira pas par une augmentation des investissements dans les technologies de sécurité informatique.

• Les managers sécurité IT français, contrairement à leurs homologues anglais, témoignent d’une forte confiance dans leur système d’information puisqu’un total de 76% affirme qu’il est «facile» ou «très facile» d’identifier la persistance d’accès d’ex-employés à des ressources internes. D’autre part, 40% ont répondu qu’il était «facile», et 40% «très facile» d’identifier si d’ex-fournisseurs avaient toujours un accès valide.

Pour en savoir plus, téléchargez notre étude : Cyber-assurance. Comment les départements informatiques percoivent la cyber-assurance. 5 recommandations indispensables avant d’investir.