En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 20/03/2018
    IT & IT Security Meetings 2018

    IT Meetings devient IT & IT Security Meetings et ouvrira ses portes en mars, du…

    en détail En détail...
Appels d'offres en cours
  • Administrateur Système I-Series pour la filiale informatique d'un groupe dans l'agroalimentaire
    <12 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'objets d'arts Africains
    <2000 €
    > En savoir plus
  • Création de site Internet vitrine pour un commerce d'épicerie fine
    <2000 €
    > En savoir plus
EBRC_Trust 2017_leaderboard

Cyber-assurance : pas nécessaire pour 76 % des RSSI français

GlobalK_Lean_pave

Les responsables de la sécurité semblent réticents à souscrire des polices de cyber-assurance pour couvrir les dommages liés aux attaques informatiques. Une trop grande confiance dans l’inviolabilité des systèmes d’information pourrait l’expliquer. C’est l’analyse de Chris Pace, responsable Marketing Produit chez Wallix UK, qui s’appuie sur une étude réalisée par sa société.

C’est au XVIIe siècle que la France et l’Angleterre commencent à fixer les principes de l’assurance moderne. Si au XVIIe siècle, la demande était principalement tournée vers l’assurance maritime, aujourd’hui, la cyber-assurance constitue un nouvel enjeu pour l’économie. La cyber-assurance est encore un domaine relativement nouveau. Il convient donc de mieux cerner la perception de cette dernière par les acteurs de la sécurité numérique. Pour y arriver, voici quelques données provenant d’une étude menée par Wallix en France et au Royaume-Uni auprès de 67 RSSI.

– 76 % des responsables de la sécurité des systèmes d’information (RSSI) français pensent qu’il n’est pas nécessaire de souscrire une cyber-assurance ou que celle-ci représente un coût trop élevé pour l’entreprise.

– 26 % des RSSI français interviewés ne savent pas à qui revient la décision de souscrire une telle police.

– 46 % des RSSI français interviewés pensent que la mise en place d’une police de cyber-assurance ne se traduira pas par une augmentation des investissements dans les technologies de sécurité informatique.

– Les managers sécurité IT français, contrairement à leurs homologues anglais, témoignent d’une forte confiance dans leur système d’information puisqu’un total de 76 % affirme qu’il est « facile » ou « très facile » d’identifier la persistance d’accès d’ex-employés à des ressources internes. D’autre part, 40 % ont répondu qu’il était « facile », et 40 % « très facile » d’identifier si d’ex-fournisseurs avaient toujours un accès valide.

55 % des RSSI français interrogés n'ont pas souscrit de police de cyber-assurance.

55 % des RSSI français interrogés n’ont pas souscrit de police de cyber-assurance.

Ces éléments mettent en évidence le chemin qu’il reste à parcourir jusqu’à une adhésion pleine et entière à la notion de cyber-assurance des responsables informatiques.

Ces polices établissent une cartographie des risques de l’entreprise, pour fournir un service sur-mesure. En réalité, il s’agit d’établir le niveau de prime au regard d’une évaluation de la maturité de l’entreprise en étudiant sa perception, sa gouvernance du cyber-risque, et la façon dont elle met en œuvre des réponses techniques pour le contrer.

Dans ce contexte, on comprend donc que souscrire une cyber-assurance ne dispense nullement de prendre les mesures techniques nécessaires pour assurer la sécurité des actifs de l’entreprise ou de l’organisation. Au contraire, plus le niveau de sécurité sera élevé, et ce en particulier dans le contrôle des accès à privilèges, moins coûteuse et plus efficace sera la police d’assurance, notamment en cas de dommages éventuels.

Encore faut-il prendre la mesure des risques encourus et ne pas se faire d’illusions sur sa capacité à prévenir la menace…

 

 

Auteur : Juliette Paoli

Cyber-assurance : pas nécessaire pour 76 % des RSSI français
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 5 grandes évolutions qui domineront et impacteront les 12 prochains mois en cybersécurité 

    Prédictions sécurité pour 2018 : Pierre-Yves Popihn, directeur Technique France chez NTT Security, liste 5…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
Arcaneo_Congres DSI 2018_skycraper