La vérité sur les assurances cybersécurité

Juin 2020 - On entend beaucoup parler des assurances en cybersécurité depuis quelques années. L’idée semble intéressante à première vue, mais c’est pourtant la dernière solution sur laquelle vous devriez compter…

En Planification Stratégique Affaires-TI, les dirigeants nous posent fréquemment ces questions : « Quels sont les risques et conséquences d’une cyberattaque pour mon entreprise? Sommes-nous vraiment à risque, nous ne sommes pas une multinationale? Est-ce que la situation n’est pas un peu amplifiée? Comment dois-je aborder la situation en tant que dirigeant de mon entreprise? »

Des coûts à prendre en considération

Les technologies de l’information sont génératrices de croissance et de création de valeur pour l’entreprise, mais leur utilisation peut aussi comporter des risques et des coûts. Et pas seulement lors de leur implantation. Les cyberattaques et la cybercriminalité, les problèmes de systèmes et les erreurs humaines en sont les principales causes. Le rapport 2019 de IBM Security et du Ponemon Institute sur les coûts des atteintes aux mesures de sécurité informatique estime que le coût moyen d’une faille informatique au Canada s’élève à près de 5.86M $.

Ces coûts d’une cyberattaque incluent les frais rattachés au « colmatage » de la fuite, la reconstruction des systèmes attaqués et, évidemment, la perte de clients dont la confiance aura été ébranlée. En 2019, les cyberattaques malicieuses et la cybercriminalité ont été la cause de 51 % des failles informatiques. La perte de clients représente 36.2 % des coûts totaux d’une faille informatique.

La limite des cyberassurances

Sachez que votre assurance en cybercriminalité paie seulement les demandes de rançons. Elle ne garantit aucunement que votre entreprise survivra à un tel événement. Les recommandations du FBI sont très claires là-dessus, encourager ces fraudeurs ne fait qu’encourager la fraude et aggraver le phénomène. Les cybercriminels sont des bandits. Rien ne vous garantit que vous récupérerez vos données et ce, même si vous payez la rançon qu’on exige de vous… Par conséquent, les entreprises qui en sont victimes peuvent ne jamais se relever. La probabilité qu’une organisation ayant subi un incident de sécurité en subisse un autre dans les 2 années qui suivent est de 29.6 %.

Chose certaine, avec la hausse des attaques, le coût des assurances va augmenter radicalement dans les prochaines années. La meilleure solution est de vous doter d’un plan contre les cyberattaques et de le mettre en place immédiatement. Il ne faut pas payer la rançon. Vous avez une responsabilité de comprendre et gérer les technologies qui ne cessent d’évoluer et de prendre de la place. Plus vous connaîtrez les TIC de votre entreprise, mieux vous arriverez à les contrôler. Si vous avez besoin d’aide pour relever ce défi, nous sommes là pour vous aider.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.