Télécharger Mozilla Firefox 
Télécharger Google Chrome Assurance cyber : 8 idées reçues qui vous empêchent d'être bien protégés
Aujourd’hui, les risques cyber sont devenus un sujet que les entreprises ne devraient plus ignorer. Avec la montée en puissance de la transformation digitale et des accès distants comme le télétravail, les attaques visant les réseaux informatiques et les données sensibles des entreprises ont considérablement augmenté en fréquence et en intensité.
Dans ce contexte, l'assurance cyber est devenue une solution presque impérative pour protéger les entreprises contre les risques de cyberattaques. Cependant, malgré son importance, cette forme d'assurance est souvent mal comprise. Ce qui conduit à des idées reçues qui peuvent s'avérer dangereuses.
Alors pourquoi est-il important de souscrire une assurance cyber ? Que couvre ce type d’assurance ? Quels sont les coûts impliqués ? Quels sont les risques associés à une absence d'assurance ? Et comment choisir la bonne couverture pour votre entreprise ? Verspieren a décidé de prendre le problème à l’envers au travers de quelques idées reçues bien tenaces.
L’assurance Cyber des entreprises n’est jamais déclenchée => c’est FAUX
Par exemple, d’après l’AMRAE (association des Risk Managers de France), 518 sinistres ont été indemnisés par les assureurs en 2021 pour un montant total de 163.7M€.
Très peu de sinistres sont exclus de l’assurance Cyber => c’est VRAI
Très peu de sinistres Cyber sont exclus des polices : uniquement le passé connu, la faute intentionnelle… Ou de très petits sinistres (car en dessous de la franchise de la police), qui n’ont pas vocation à être pris en charge par l’assureur.
Je ne suis pas exposé au risque Cyber => c’est FAUX
Le risque zéro n’existe pas, et même les plus grandes entreprises (géants de la finance, de la tech, du transport, du BTP…), avec les budgets les plus élevés en matière de sécurité informatique, subissent des sinistres Cyber pouvant être catastrophiques. Aujourd’hui, une entreprise sans risque Cyber serait unipersonnelle et sans aucun système informatique… • [H2] L’assurance Cyber reste accessible financièrement => c’est VRAI Par exemple en 2020, les assureurs ont indemnisé 217M€ de sinistres pour un encaissement de 130M€ de primes. Cela signifie que la mutualisation des risques n’a pas réussi à compenser les pertes, ce qui a mécaniquement augmenté le coût de l’assurance Cyber pour atteindre un équilibre.
Je n’aurais pas de pertes d’exploitation, donc je n’ai pas besoin de m’assurer => c’est FAUX
Les entreprises dont le business model implique une absence de pertes d’exploitation lors d’un sinistre Cyber ont généralement à payer de lourds frais supplémentaires d’exploitation (frais pour compenser le ralentissement de l’activité), des frais d’enquête forensics pouvant être très élevés, des réclamations en responsabilité civile, des frais de reconstitution des données, etc…
J’ai une stratégie de gestion des risques Cyber déjà très mature mais l’assurance cyber reste l’ultime rempart => c’est VRAI
L’assurance Cyber est une composante importante de la gestion de ces risques. Il s’agit du transfert de risque pour les incidents majeurs, lorsque les différentes couches de sécurité n’ont pas suffi. Et rappelons-le, le risque zéro n’existe pas.
Je n’ai pas de données personnelles sensibles donc inutile de m’assurer => c’est FAUX
Même si les enjeux en matière de conformité RGPD peuvent être moins importants pour certaines entreprises, l’assurance Cyber couvre également l’interruption des systèmes d’information, comme les attaques DDoS ou les ransomwares par exemple.
L’assurance Cyber va bientôt disparaître => c’est FAUX
La demande des entreprises n’a jamais été aussi forte et le récent durcissement du marché a permis aux assureurs d’avoir des résultats techniques plus profitables et recommencer à avoir un peu plus d’appétit sur cette ligne d’assurance.
En conclusion, il est important de ne pas se fier aux idées reçues concernant l'assurance cyber. Les entreprises sont toutes exposées aux risques cyber, quels que soient leur taille, leur secteur d'activité ou leur niveau de maturité en termes de cybersécurité. Souscrire à une assurance cyber est donc essentiel pour se prémunir contre les conséquences financières et opérationnelles d'une cyberattaque et être bien accompagné en cas d’incident. Il est recommandé de bien comprendre les couvertures proposées par les assureurs et de choisir une police adaptée aux besoins spécifiques de chaque entreprise.
Si vous souhaitez en savoir plus sur l'assurance cyber et comment vous protéger contre les risques cyber, n'hésitez pas à contacter Verspieren. Les experts de notre équipe sont à votre disposition pour vous accompagner et vous conseiller dans cette démarche.
Newsletter