De nombreuses entreprises nord-américaines n’ont pas d’assurance contre la cybercriminalité

De nombreuses organisations nord-américaines n’ont toujours pas de cyber assurance, révèle une nouvelle étude, et celles qui en ont n’ont pas une couverture suffisante.

Seulement 55 % des 450 répondants canadiens et américains à un sondage commandé par BlackBerry et Corvus Insurance de Boston, ont déclaré avoir actuellement une cyber assurance. Un autre 28 pour cent ont l’intention d’acquérir une telle couverture sous peu.

Cependant, parmi ceux qui ont une assurance, plus du tiers (37 %) ont déclaré que leurs organisations ne sont pas couvertes pour les paiements de rançongiciels. Quarante-trois pour cent ont déclaré que leurs entreprises ne sont pas couvertes pour les frais auxiliaires tels que les frais de justice et les temps d’arrêt.

Même ceux qui ont une couverture peuvent avoir une limite d’indemnisation trop basse. Plus de la moitié (56 %) des assurés ne sont couverts qu’à hauteur de 600 000 dollars américains. Ce n’est même pas suffisant pour couvrir la demande médiane des rançongiciels en 2021, selon les auteurs de l’enquête.

« Non seulement il y a plus de menaces de rançongiciels que jamais, mais les criminels sont plus impitoyables. Ils vont répéter les attaques et attendre patiemment pour faire le maximum de dégâts », a déclaré Shishir Singh, vice-président exécutif et directeur technique de la cybersécurité chez BlackBerry.

« Pour les organisations non assurées et sous-assurées, cela les met potentiellement en danger extrême. Le cyber-underground partage de plus en plus ses connaissances et s’associe pour rendre les menaces aussi efficaces que possible. Il est essentiel que les entreprises renforcent leur sécurité contre ces menaces en complétant l’assurance par une approche logicielle axée sur la prévention qui réduit leur risque global.

L’enquête a interrogé 450 gestionnaires qui prennent des décisions commerciales pour les solutions informatiques ou de sécurité dans leurs organisations.

Fait intéressant, 60 % des répondants ont déclaré qu’ils hésiteraient à conclure un nouvel accord commercial avec une organisation dépourvue de cyber assurance.

Le coût est un facteur majeur dans les décisions en matière de cyber assurance, selon l’enquête. Cinquante-sept pour cent des répondants ont dit que le coût actuel des primes est un défi. suivi par le manque de transparence des compagnies d’assurance sur ce qui sera couvert (49 %).

L’une des principales raisons de la sous-assurance des entreprises était le manque de conformité aux exigences des logiciels de cybersécurité des assureurs. Un tiers des répondants ont déclaré que leur organisation s’était déjà vu refuser une couverture d’assurance parce qu’elle ne répondait pas aux exigences spécifiques pour disposer de la technologie de détection et de réponse aux points finaux (EDR).

D’autres experts ont noté que les assureurs peuvent également exiger que les clients disposent d’une authentification multifacteur pour les connexions et d’une sauvegarde des données hors site ou dans le nuage.

« Bien que cela puisse sembler contradictoire, continuer à respecter les exigences logicielles est l’un des meilleurs moyens de lutter contre l’industrie des rançongiciels », a déclaré Vincent Weafer, directeur de la technologie chez Corvus Insurance. « Rien que dans notre portefeuille, nous avons constaté une réduction de 50 % du ratio de demandes de rançon qui finissent par être payées. Une meilleure adoption des logiciels est un élément essentiel pour mieux positionner les organisations afin qu’elles résistent aux attaquants. »

Pour en savoir plus sur l’enquête, consultez ce blog BlackBerry (en anglais).

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

L’Outaouais, l’Abitibi-Témiscamingue et la Gaspésie à la traîne dans le branchement à Internet à la maison

Une toute nouvelle enquête NETendances rendue publique cette semaine par l'Académie de la transformation numérique de l'Université Laval révèle que les adultes résidant dans trois régions administratives du Québec accusent un important retard dans leur branchement à Internet à la maison.

Les travailleurs en mode hybride au Canada font face à une perte de productivité, révèle une enquête de CDW Canada

Une enquête récente menée par CDW Canada met en lumière les défis auxquels sont confrontés les travailleurs hybrides dans le domaine de l'espace de travail numérique, soulignant l'impact des problèmes informatiques sur leur productivité.

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

La modernisation des applications héritées est cruciale pour le succès numérique, rapporte Info-Tech Research Group

Info-Tech Research Group, une société mondiale de recherche et de conseil en informatique, vient de publier un rapport de recherche intitulé Make the Case for Legacy Application Modernization, qui souligne le rôle de la modernisation continue des applications héritées dans la réussite de la transformation numérique.

Les Canadiens effleurant à peine les possibilités de l’IA, le CIFAR offre un cours en ligne gratuit

Le Canadian Institute for Advanced Research (CIFAR) vient de publier les résultats d'une étude intitulée « Insoucieusement optimistes », qui suggère que les Canadiens et Canadiennes sont tellement captivés à jouer avec les nouveaux outils d'IA qu'ils ne prennent pas conscience de toute la portée des risques et des possibilités qui en découlent.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.