La cyberassurance

Votre cyberassurance ne vous prémunira pas contre les ransomwares

Version imprimable, PDF et e-mail

De nombreuses entreprises ont souscrit une cyberassurance pour couvrir les risques liés à une violation de données ou une cyberattaque. Dans certains cas, les attaques par ransomware sont également couvertes par ces assurances. Si vous êtes couvert par une assurance contre les ransomwares, vous pensez peut-être être totalement protégé contre les risques qui y sont associés. Après tout, c'est le but d'une assurance, n'est-ce pas ?

Mais à quoi sert réellement une assurance contre les ransomwares ? Voici quelques éléments à garder à en tête :

Tendances récentes en matière d'attaques

Plus important encore, la rançon peut être l'une des conséquences les moins graves d'une attaque de ransomware à grande échelle. Dans plus de 77% des attaques récentes par ransomware, des données ont été volées, puis la victime a été sommée de verser des sommes d'argent supplémentaires pour récupérer ses données, faute de quoi celles-ci seraient diffusées sur Internet ou vendues au plus offrant. Dans certains cas, les données volées contiennent des informations sensibles sur des clients ou des partenaires, ce qui nuit à la réputation et aux relations de l'entreprise. De plus, en vertu de certaines réglementations telles que le RGPD, vous pourriez être lourdement sanctionné pour avoir autorisé une violation de données.

Les compagnies d'assurance ne connaissent que trop bien ces enjeux. Nous avons récemment constaté que les compagnies d'assurance se retrouvent elles-mêmes victimes d'attaques par ransomware. Les cybercriminels volent des données sur des clients de l'assureur afin qu'ils connaissent les détails de l'assurance de chacun d'entre eux : les conditions de l'assurance, les mesures de protection exigées comme condition de l'assurance et le montant que l'assurance paiera après une attaque par ransomware. De grandes compagnies d'assurance telles que CNA Financial (qui a payé une rançon de 40 millions de dollars) et AXA ont été ciblées en 2021. AXA a été touchée quelques jours seulement après avoir annoncé qu'elle ne paierait plus les réclamations liées aux ransomwares.

Les compagnies d'assurance tentent désormais de limiter leur couverture contre les ransomwares car les demandes d'indemnisation sont très nombreuses et les rançons ont augmenté de manière exponentielle. Au cours des six premiers mois de 2021, plus de 590 millions de dollars ont été versés au titre de rançons contre 416 millions de dollars sur l'ensemble de l'année 2020. Insurance Journal a révélé que de nombreux assureurs augmentent les primes de 100%  pour tenter de maintenir leur rentabilité. Quelles sont les conséquences pour le client ? Pour vous, cela peut signifier une augmentation imprévisible des coûts et des difficultés à trouver une assurance qui couvrira votre entreprise selon vos besoins.

Qu'est-ce que cela implique concrètement ?

Même si vous avez une assurance contre les ransomwares, vous devez protéger votre entreprise comme si vous n'en aviez pas. L'argent de l'assurance peut, dans une certaine mesure, financer votre récupération après un ransomware, mais vous ne récupérerez jamais les données volées. Même si vous « rachetez » vos données volées, le pirate les possédera toujours et pourra ponctuellement vous réclamer de l'argent pour éviter qu'elles soient diffusées.

En outre, il peut être difficile de détecter tous les malwares qu'un pirate a pu placer lors d'une violation. De nombreuses entreprises constatent qu'elles sont attaquées plusieurs fois par an, parfois même par les mêmes cybercriminels.

Comment vous protéger

Barracuda dispose du portefeuille de protection contre les ransomwares le plus complet du marché. Nous pouvons vous aider à prévenir une attaque de ransomware en bloquant la tentative initiale de phishing ou une brèche dans une application Web ainsi qu'en sauvegardant vos données de manière sécurisée afin que vous disposiez de données à des fins de récupération.

Commencez dès aujourd'hui en téléchargeant notre liste de vérification pour vous protéger contre les ransomwares ou contactez-nous pour obtenir une consultation gratuite sur la protection contre les ransomwares. Nous pouvons vous aider à passer en revue votre environnement pour sécuriser tous les points de vulnérabilité des ransomwares afin que vous vous sentiez en sécurité.

Obtenez un guide en trois étapes pour la protection contre les ransomwares

Remonter en haut de page
Tweeter
Partager
Partager