Soutenir conjointement les PME dans la prévention des cyber-attaques
Les cyber-attaques représentent un risque commercial croissant et génèrent chaque année des milliards de francs suisses de coûts. Une PME suisse subit rapidement un dommage de plus de 100 000 CHF lors d'une cyberattaque réussie ; les attaques graves avec vol et cryptage de données peuvent se chiffrer en millions. Les PME doivent se protéger de manière proactive contre ces risques. Seule une PME sur dix dans [...]
Les cyber-attaques représentent un risque commercial croissant et génèrent chaque année des milliards de francs suisses de coûts. Une PME suisse subit rapidement un dommage de plus de 100 000 CHF lors d'une cyberattaque réussie ; les attaques graves avec vol et cryptage de données peuvent se chiffrer en millions. Les PME doivent se protéger de manière proactive contre ces risques.
Seule une PME sur dix en Suisse dispose d'une cyberassurance
De solides mesures de protection informatique constituent la base de toute cyberprotection. La solution optimale consiste toutefois en une combinaison équilibrée de mesures de sécurité informatique et de couverture d'assurance contre les cybermenaces. En effet, si des éléments criminels parviennent à s'introduire dans l'environnement informatique d'une entreprise malgré toutes les mesures de sécurité, une solution d'assurance adaptée peut aider à couvrir le risque résiduel. Il est donc d'autant plus étonnant que seule une PME sur dix en Suisse ait actuellement conclu une cyberassurance.
Le secteur de l'assurance augmente ses exigences
Une PME qui souhaite souscrire une cyberassurance auprès d'un fournisseur d'assurance doit présenter une certaine protection de base. Tobias Seitz, responsable Underwriting Assurances techniques région Est d'Helvetia, constate : "Les PME pensent souvent qu'elles sont trop insignifiantes pour être la cible de cybercriminels. Mais c'est une idée fausse. Les cyberattaques sont souvent non ciblées - on lance le filet et on regarde ce qu'on attrape. Les mesures de protection proactives sont donc d'une importance capitale pour les PME". En raison des exigences de base mentionnées pour la conclusion d'une solution d'assurance, il arrive régulièrement que des demandes doivent être refusées. Ceci afin de ne pas désavantager d'autres clients d'assurance qui remplissent les exigences requises.
Connaître les risques pour les combattre
GObugfree soutient les PME avec un bilan de sécurité pour évaluer l'état actuel des mesures de sécurité informatique, ce que l'on appelle un test de bug de la communauté. Des chercheurs en sécurité de la communauté de GObugfree examinent la situation actuelle d'une entreprise en matière de sécurité. Christina Kistler, Chief Commercial Officer chez GObugfree, déclare : "Le test de bug rencontre un franc succès auprès des PME. Cette approche rapide et rentable permet d'établir une première évaluation pragmatique de la surface d'attaque et des éventuels points faibles. Les entreprises reçoivent des recommandations sur les mesures à prendre pour améliorer leur cybersécurité". Souvent, le test de bug est le signal de départ d'un programme de bug bounty, dans le cadre duquel des hackers éthiques sont récompensés pour avoir découvert des failles de sécurité dans les systèmes des organisations. Un programme de bug bounty offre une protection continue, car l'entreprise se penche continuellement sur les failles de sécurité et s'améliore en conséquence.
Prévenir plutôt que de payer
Si un cyber-incident devait entraîner un dommage financier, la couverture d'assurance correspondante s'appliquerait. De plus, en cas de sinistre, les entreprises assurées auprès de l'Helvetia peuvent avoir accès à un réseau d'experts qui les aide à gérer un incident. Mais une cyberassurance ne peut pas, par exemple, "faire réapparaître" des données effacées et, malgré une communication professionnelle soutenue par des experts en relations publiques, le risque existe toujours que la réputation d'une entreprise soit ternie, du moins à court terme, après un cyberincident. Pour l'Helvetia, l'idée de prévention est donc également centrale dans le domaine cyber. L'entreprise veut sensibiliser en permanence ses clientes et clients au thème de la cybersécurité et leur permettre d'accéder aux méthodes de sécurité les plus récentes et les plus agiles, afin qu'ils prennent conscience des moyens dont ils disposent pour améliorer leur sécurité. Tobias Seitz déclare : "Cela ne profite pas seulement à nos clients, mais aussi à l'ensemble du marché. Plus la Suisse est bien positionnée, moins notre pays est attractif pour les cyberattaques. Le partenariat avec GObugfree est une étape importante pour renforcer encore les entreprises suisses et le marché".
Source et informations complémentaires : Helvetia Assurances / GObugfree
Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/gemeinsame-unterstuetzung-von-kmu-bei-der-praevention-vor-cyberangriffen/
