Soutenir conjointement les PME dans la prévention des cyber-attaques
Helvetia Assurances établit de nouveaux standards en matière de soutien à ses clients entreprises dans le domaine de la cybersécurité : Helvetia est le premier assureur suisse à collaborer avec le fournisseur de bug bounty GObugfree afin d'aider de manière ciblée ses clients entreprises (PME) à découvrir et à combler des failles de sécurité efficaces.
Les cyber-attaques représentent un risque commercial croissant et génèrent chaque année des milliards de francs suisses de coûts. Une PME suisse subit rapidement un dommage de plus de 100 000 CHF lors d'une cyberattaque réussie ; les attaques graves avec vol et cryptage de données peuvent se chiffrer en millions. Les PME doivent se protéger de manière proactive contre ces risques.
Seule une PME sur dix en Suisse dispose d'une cyberassurance
De solides mesures de protection informatique constituent la base de toute cyberprotection. La solution optimale consiste toutefois en une combinaison équilibrée de mesures de sécurité informatique et de couverture d'assurance contre les cybermenaces. En effet, si des éléments criminels parviennent à s'introduire dans l'environnement informatique d'une entreprise malgré toutes les mesures de sécurité, une solution d'assurance adaptée peut aider à couvrir le risque résiduel. Il est donc d'autant plus étonnant que seule une PME sur dix en Suisse ait actuellement conclu une cyberassurance.
Le secteur de l'assurance augmente ses exigences
Une PME qui souhaite souscrire une cyberassurance auprès d'un fournisseur d'assurance doit présenter une certaine protection de base. Tobias Seitz, responsable Underwriting Assurances techniques région Est d'Helvetia, constate : "Les PME pensent souvent qu'elles sont trop insignifiantes pour être la cible de cybercriminels. Mais c'est une idée fausse. Les cyberattaques sont souvent non ciblées - on lance le filet et on regarde ce qu'on attrape. Les mesures de protection proactives sont donc d'une importance capitale pour les PME". En raison des exigences de base mentionnées pour la conclusion d'une solution d'assurance, il arrive régulièrement que des demandes doivent être refusées. Ceci afin de ne pas désavantager d'autres clients d'assurance qui remplissent les exigences requises.
Connaître les risques pour les combattre
GObugfree soutient les PME en leur proposant un état des lieux de la sécurité pour évaluer l'état actuel des mesures de sécurité informatique, ce que l'on appelle un test de bug communautaire. Des chercheurs en sécurité de la communauté de GObugfree examinent la situation actuelle d'une entreprise en matière de sécurité. Christina Kistler, Chief Commercial Officer chez GObugfree, explique : "Le test de bug est très apprécié des PME. Cette approche rapide et rentable permet d'établir une première évaluation pragmatique de la surface d'attaque et des éventuels points faibles. Les entreprises reçoivent des recommandations sur les mesures à prendre pour améliorer leur cybersécurité". Souvent, le test de bug est le signal de départ d'un programme de bug bounty, dans le cadre duquel des hackers éthiques sont récompensés pour avoir découvert des failles de sécurité dans les systèmes des organisations. Un programme de bug bounty offre une protection continue, car l'entreprise s'occupe continuellement des failles de sécurité et s'améliore ainsi.
Prévenir plutôt que de payer
Si un cyber-incident devait entraîner un dommage financier, la couverture d'assurance correspondante s'appliquerait. De plus, en cas de sinistre, les entreprises assurées auprès de l'Helvetia peuvent avoir accès à un réseau d'experts qui les aide à gérer un incident. Mais une cyberassurance ne peut pas, par exemple, "faire réapparaître" des données effacées et, malgré une communication professionnelle soutenue par des experts en relations publiques, le risque existe toujours que la réputation d'une entreprise soit ternie, du moins à court terme, après un cyberincident. Pour l'Helvetia, l'idée de prévention est donc également centrale dans le domaine cyber. L'entreprise veut sensibiliser en permanence ses clientes et clients au thème de la cybersécurité et leur permettre d'accéder aux méthodes de sécurité les plus récentes et les plus agiles, afin qu'ils prennent conscience des moyens dont ils disposent pour améliorer leur sécurité. Tobias Seitz déclare : "Cela ne profite pas seulement à nos clients, mais aussi à l'ensemble du marché. Plus la Suisse est bien positionnée, moins notre pays est attractif pour les cyberattaques. Le partenariat avec GObugfree est une étape importante pour renforcer encore les entreprises suisses et le marché".
Source et informations complémentaires : Helvetia Assurances / GObugfree
