Les attaques cybercriminelles constituent une véritable problématique depuis quelques années maintenant. Aujourd’hui, ransomwares et autres formes de piratage font des victimes n’importe où et n’importe quand. Une menace qui ne cesse de prendre de l’ampleur, ce qui influence naturellement les produits d’assurance cyber. Le coût de ces derniers a notamment progressé de plus de 30% en une année, d’après une étude réalisée par le courtier international Howden. Cette situation peut s’expliquer par l’augmentation soudaine des risques, plus de 300% en ce qui concerne les ransomwares. D’un autre côté, beaucoup de PME et TPE ne prennent pas encore conscience de la nécessité de se protéger.
La recrudescence des ransomwares à l’origine de l’augmentation des prix des cyber-assurances
L’assurance contre les risques cyber devient de plus en plus onéreuse depuis un an. Présent dans 35 pays, l’enquête menée par le réseau de courtage Howden révèle que l’index des prix des contrats d’assurance cyber risque est en hausse de 32%, de juin 2020 à juin 2021. D’après le courtier, cela est principalement dû à la prolifération massive des ransomwares.
Les entreprises subissent de plein fouet les cyberattaques de types ransomware, consistant pour les criminels à chiffrer les données d’une organisation pour demander une rançon. En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a dénombré 192 incidents de ce type en 2020, contre 54 en 2019. En l’espace d’une année, le nombre d’attaques a donc plus que triplé. En plus de leur recrudescence, les méthodes employées par les cybercriminels renforcent les inquiétudes. Les ransomwares sont de plus en plus sophistiqués, prenant pour cible des organisations et entreprises de plus en plus importantes.
Si l’option la plus simple pour se protéger est de recourir à un assureur proposant des couvertures contre ces risques, cela est beaucoup plus complexe dans la pratique. Non seulement les prix sont en hausse, mais proposer une assurance contre les cyberattaques constitue également une tâche particulièrement difficile. Ceux-ci représentent un risque qui n’est pas facile à estimer, ce qui fait que les compagnies d’assurances ont du mal à trouver l’équilibre entre le montant des primes et la couverture du risque.
En général, l’assureur va évaluer les menaces « traditionnelles » et modéliser ses offres en tenant compte des problèmes intervenus par le passé. Les risques couverts répondent habituellement à des modèles rétrospectifs. Tandis que dans le cas de cyberattaques, il s’agit d’un risque relativement nouveau, puisqu’on ne peut pas réellement avoir recours au passé pour le traiter. L’assureur doit désormais se tourner vers l’avant, ce qui est très compliqué.
Face à cette situation préoccupante, les compagnies d’assurances adoptent des stratégies variées. Certains groupes proposant des assurances prennent en compte les demandes de rançons, mais se retrouvent à payer des montants exorbitants en cas d’attaque. De plus, il semblerait que les cybercriminels aiment diriger leurs attaques vers les entreprises assurées étant donné qu’ils ont plus de chance d’être payés.
Quelques acteurs de l’assurance ont donc préféré suspendre leurs garanties « cyber rançonnage », comme le groupe AXA en France qui a choisi de ne pas inclure les ransomwares dans leurs offres. Enfin, pour se protéger du risque d’autres compagnies proposent des franchises plus élevées. Elles sont plus exigeantes avec les entreprises à assurer en termes de politique de cybersécurité.
Ransomware : une menace sous-estimée par les TPE et PME ?
Actuellement, les ransomwares sont l’une des menaces informatiques les plus sérieuses pour les institutions et entreprises, en raison du nombre d’attaques quotidiennes et de leur impact potentiel sur le fonctionnement des organisations attaquées. Il est important de souligner que cela ne concerne pas uniquement les grandes entreprises, mais également les PME et TPE dont la vulnérabilité est déjà identifiée par les cybercriminels. On peut citer trois principales causes qui font qu’aujourd’hui les PME et TPE sont très exposées :
-
le manque de formation en interne sur les sujets de sécurité informatique,
-
l’inexistence de protection contre les cyberattaques ou l’adoption de solutions de cybersécurité inadaptées,
-
la mauvaise compréhension ou le manque de considération sur ces questions pourtant d’importance majeure.
Les hackers disposent en effet de nombreux outils pour atteindre leur but. Ils peuvent ainsi vous dérober de l’argent, des données confidentielles ou encore entrer dans vos systèmes informatiques pour bloquer et endommager votre structure. Ces différentes situations peuvent avoir d’importantes répercussions sur votre entreprise. La menace étant grandissante avec la digitalisation des procédés au sein des entreprises.
Tout d’abord, une attaque par ransomware affecte directement le fonctionnement de votre entreprise. Cela peut aller du ralentissement de vos capacités opérationnelles au blocage total de votre système informatique. Les cybercriminels peuvent également essayer de vous nuire en divulguant des informations confidentielles.
Il y a également les impacts financiers qui peuvent être considérables. Dans le cas d’un ransomware, plusieurs milliers d’euros sont souvent exigés par les pirates pour vous redonner l’accès à votre système informatique. La réparation des éventuels dégâts informatiques et opérationnels causés par l’attaque peut également impliquer des dépenses financières élevées. Tous ces frais peuvent s’avérer dramatiques pour les PME et TPE qui ne disposent pas des mêmes moyens que les grandes sociétés nationales et internationales.
NetExplorer pour sécuriser vos données et limiter le risque d’attaques informatique
Simple d’utilisation, NetExlporer est une solution cloud pour stocker tous types de fichiers sans limites de taille ou de format. En plus d’une protection optimale de vos données, vous pourrez utiliser diverses fonctionnalités intégrées qui facilitent la gestion de fichiers.
Quel que soit votre domaine d’activité, NetExplorer vous propose une plateforme collaborative très efficace. Vous pourrez y sauvegarder des documents bureautiques, des images, vidéos, etc. Vos données sont conservées au sein de data centers hauts de gamme à Paris qui assurent une sécurité maximale. Ce sont des hébergements qui respectent toutes les normes vigueur et qui bénéficient de différentes certifications telles que :
-
la certification ISO 27001 pour ses mesures de sécurité qui protègent à la fois ses propres données et les vôtres,
-
la certification HDS (Hébergeur de Données de Santé) qui garantit la qualité des services de stockages pour tous les professionnels de la santé,
-
la certification PCI DSS (Payment Card Industry Data Security Standard) pour le respect des normes de sécurité concernant les données bancaires, etc.
Adopter une solution de stockage cloud sécurisé vous permet de réduire considérablement le risque d’attaques cybercriminels et leur impact sur votre entreprise. N’hésitez donc pas à remplacer votre serveur de fichiers interne par une solution SaaS facile d’utilisation. Les offres NetExplorer sont flexibles et s’adaptent parfaitement à vos besoins.