La cyber-assurance, nouveau moyen de lutte contre la violation des données

Par 23 avril 2012
Businessman sous une pluie de données

Le cloud computing et l'utilisation d'appareils mobiles personnels à des fins professionnels augmentent les risques liés à la sécurité des informations numériques. L'assurance s'engouffre dans la brèche.

La violation de données, c'est comme la foudre. On ne sait jamais quand ni où elle va frapper nui quels dommages elle causera. Pour répondre à ce risque, une assurance d'un genre nouveau arrive sur le marché : la cyber-assurance. Ce produit se présente comme une alternative aux assurances traditionnelles qui couvrent uniquement les biens physiques et excluent la protection des données numériques. Une réponse à la recrudescence des cyber-attaques. Si l'on en croit une étude réalisée par le Ponemon Institute sur la sécurité des informations relative aux patients, le secteur médical connaîtrait une augmentation des intrusions de 32% en 2011 aux Etats-Unis. D'autres secteurs seraient touchés (gouvernement, armée...). IdExperts, spécialiste de la prévention contre la violation des données, délivre quelques conseils avant de souscrire à une cyber-assurance.

Evaluer les risques

Faites attention, notamment, à ne pas adopter une assurance à tout prix. Il faut au préalable évaluer les risques, l'exposition potentielle et les ressources financières disponibles en cas de violation de données dans l'entreprise. Sachant que chaque attaque peut coûter entre 1,5 et 36,5 million de dollars. Une expertise est donc recommandée. Il est également utile de se référer aux termes de la police d'assurance standard déjà souscrite pour vérifier si certains coûts de cyber-attaques sont couverts. IdExperts conseille d'étudier les différentes options de cyber-assurance avec attention pour choisir la solution la plus adaptée à son industrie et au profil de l'entreprise afin de ne pas tomber dans les pièges courants des compagnies d'assurance.

Une protection encore nouvelle

Si la cyber-assurance peut se révéler un moyen efficace de lutter contre les désagréments liés à la violation de données, elle reste toutefois une protection nouvelle, dont les termes et les options peuvent varier amplement d'un prestataire à l'autre. Ce qui n'empêche pas ce produit de répondre à un besoin réel. Celui-ci est né d'une part des nouveaux modes de gestion des données, qui poussent toujours plus d'entreprises à externaliser en utilisant des solutions de type cloud, et d'autre part de l'utilisation accrue des appareils mobiles personnels dans le domaine des affaires, contribuant à l'augmentation des risques.

Mentions légales © L’Atelier BNP Paribas