Information et éducation par et pour la communauté SAP
MAG 24-07 / 08, Économie

La cyberassurance est une norme informatique

Il y a un peu plus de dix ans, les premières cyberassurances pour entreprises ont été proposées dans la région DACH. Depuis, le marché s'est développé et les offres des assurances ont nettement gagné en maturité.
Magazine E3
14 août 2024
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Les assureurs ont compris le risque potentiel lié à la sécurité informatique et ont orienté leurs polices d'assurance en conséquence, en les diversifiant davantage. Bien qu'il s'agisse d'un marché en pleine croissance, il est de plus en plus difficile pour les preneurs d'assurance de souscrire une assurance à des conditions intéressantes si des mesures de sécurité adéquates font défaut ou ne peuvent pas être prouvées.

Arctic Wolf, un fournisseur d'opérations de sécurité, a publié les résultats de son rapport annuel State of Cybersecurity 2024 Trends Report. Le rapport est basé sur une enquête mondiale menée auprès de plus de 1000 décideurs de haut niveau en matière d'informatique et de cybersécurité.

La dernière étude d'Arctic Wolf montre que plus de la moitié des entreprises en Allemagne, en Autriche et en Suisse ont désormais une police d'assurance cyber active. Trente-neuf pour cent supplémentaires ont indiqué qu'elles souscrivaient actuellement une police ou qu'elles s'efforceraient d'en obtenir une dans les douze prochains mois. Seuls 5 % hésitent ou se trouvent dans une situation où ils ne sont pas éligibles à une couverture d'assurance. Néanmoins, la région DACH est encore un marché en pleine croissance.

"Une cyberprotection à 100% n'est pas réalistement possible à une époque où les attaquants travaillent à l'aide de l'IA et d'un haut degré de professionnalisation et ciblent des surfaces d'attaque toujours plus grandes", explique Sebastian Schmerl, vice-président régional des services de sécurité EMEA chez Arctic Wolf. "C'est pourquoi les cyberassurances sont un outil important pour couvrir le 'dernier kilomètre' de la cyberprotection, c'est-à-dire pour minimiser les éventuels dommages financiers. Mais bien sûr, les assurances ne remplacent pas les mesures de sécurité complètes, elles sont le dernier recours".

En raison de la situation tendue en matière de menaces et des dommages croissants, les assurances procèdent désormais à une évaluation précise des risques et à un examen des mesures de protection mises en place avant d'accorder une assurance et de fixer le montant de la prime.

Valeur ajoutée de la sécurité : dans la dernière étude d'Arctic Wolf, on s'est interrogé sur l'utilisation et la valeur des
mesures de sécurité sont demandées. Les pare-feu arrivent en tête des préoccupations des entreprises.

"Démontrer les mesures de sécurité peut devenir un défi lorsqu'il manque une vue d'ensemble des mesures mises en place ou des plans d'urgence concrets", explique Sebastian Schmerl. "Les centres opérationnels de sécurité - SOC - rassemblent toutes les données relatives à la sécurité, ce qui facilite l'échange d'informations avec les assurances. Comme les moyennes entreprises en particulier ne disposent généralement pas de leur propre SOC, les entreprises et les assurances peuvent collaborer avec des partenaires de sécurité qui proposent des Security Operations as a Service.

Celles-ci ne se contentent pas de surveiller la surface d'attaque et d'améliorer la situation en matière de sécurité, elles fournissent également toutes les informations nécessaires à l'évaluation des risques et constituent ainsi la base de la fixation de la prime d'assurance".

La rançon est souvent payée

Les cybercriminels exercent une forte pression sur leurs victimes et ont des demandes de rançon de plus en plus élevées. Une évaluation d'Arctic Wolf a ainsi révélé que la demande initiale de rançon a augmenté de 20 % l'année dernière pour atteindre une moyenne de 600 000 dollars US. Contrairement aux recommandations des autorités de poursuite pénale, une rançon a été payée l'année dernière dans 82 % des cas dans le monde (77 % en DACH), et dans 30 % des cas, la cyberassurance l'a prise en charge, du moins en partie. Dans neuf cas sur dix dans la région DACH, il a en outre été fait appel à un négociateur de ransomware, qui a réussi à faire baisser le montant dans environ 60 % des cas.

L'écart temporel dans le traitement des incidents de sécurité est très grand et diffère fortement d'une attaque à l'autre. Les cas de ransomware, par exemple, prennent beaucoup plus de temps que les cas de compromission de la messagerie professionnelle. Ainsi, selon Arctic Wolf, il faut en moyenne environ
70 jours pour que les activités de réponse aux incidents liés à un incident de ransomware soient terminées et que la continuité totale des opérations soit rétablie.

Si une attaque a été détectée, les entreprises peuvent elles-mêmes s'adresser à des fournisseurs de réponse aux incidents. L'autorité allemande BSI (Bundesamt für Sicherheit in der Informationstechnik) met par exemple à disposition sur son site web une liste de prestataires de services APT-Response qualifiés qui aident à se défendre contre les attaques en cours ou survenues. Les fournisseurs de cyberassurance peuvent également collaborer avec des fournisseurs de sécurité comme Arctic Wolf.

arcticwolf.com

Écrire un commentaire

Intelligence artificielle : le pas de l'idée à la production

Communication numérique pour SAP : Retarus Cloud Services

Atos reçoit le Golden Certificate de SAP en tant que Global Operations Partner

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.