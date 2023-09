50 % des entreprises ayant souscrit une cyber?assurance ont dû prendre des mesures de sécurité supplémentaires pour bénéficier des garanties ou abaisser le montant de la prime





Dans une étude menée auprès de plus de 1?600 professionnels de l'informatique et de la cybersécurité du monde entier, Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle comment les entreprises réduisent l'impact financier des compromissions de données en souscrivant à une cyber?assurance.

Selon l'enquête, 44 % des entreprises ont déjà souscrit une cyber?assurance et 15 % prévoient de les imiter au cours des 12 prochains mois. Mais avant de se voir proposer un contrat, elles doivent en général se soumettre à un audit de sécurité mené par la compagnie sollicitée.

«?L'audit mené par l'assureur met en évidence les lacunes de sécurité qui caractérisent l'écosystème informatique de l'entreprise et préconise des mesures permettant d'y remédier, explique Dirk Schrader, vice-président Security Research de Netwrix. Dans certains cas, la mise en oeuvre de contrôles de sécurité supplémentaires est obligatoire pour être éligible à une cyber?assurance. En outre, certaines entreprises décident d'investir dans des mesures de sécurité supplémentaires pour réduire le montant de la?prime?».

Les personnes interrogées ont été invitées à indiquer les exigences auxquelles leur entreprise a dû se soumettre pour souscrire une cyber?assurance. L'authentification multifacteurs (MFA) arrive en tête (63 %), suivie par la gestion des correctifs (55 %) et la formation régulière des utilisateurs à la sécurité (47 %). De plus, 38 % des personnes interrogées ont dû se plier à des exigences en matière de gestion des accès et des identités (IAM), tandis que 36 % ont été tenues de mettre en oeuvre des contrôles de gestion des accès à privilège (PAM). Selon le cabinet Gartner®, «?les cyber?assureurs demandent souvent aux entreprises de déployer un outil de gestion des accès à privilège (PAM) au côté d'une application d'authentification multifacteurs (MFA) pour l'accès administratif pour minimiser les risques de failles et de compromissions liées aux logiciels malveillants?».1

«?Face aux exigences ou aux recommandations d'un cyber?assureur, il est essentiel d'évaluer les dépendances entre les contrôles requis, précise Ilia Sotnikov, Security Strategist chez Netwrix. Par exemple, la mise en oeuvre de l'authentification multifacteurs pour accéder à certains types de données implique de savoir où résident les données sensibles et règlementées, ainsi que de contrôler les privilèges des utilisateurs et des administrateurs.?»

Retrouvez l'étude complète de Netwrix : 2023 Hybrid Security Trends Report.

