Les attaques de ransomware et l’important impact financier qu’elles représentent pour les entreprises ont nettement attiré l’attention des compagnies de cyber assurance. Après tout, l’assurance a traditionnellement promis de couvrir tout, depuis le paiement des rançons jusqu’à la réponse aux incidents et à la stratégie en matière de communication concernant la dégradation de l’image de l’entreprise ciblée, suite à l’attaque en question.

Ainsi, cette année, les attaques de ransomware se sont tellement intensifiées en matière de quantité, de montant des rançons et de complexité que le marché de la cyber assurance a évolué très rapidement. Les primes augmentent, la couverture diminue et les exigences en matière de défense solide sont plus fortes.

Ce jeu du chat et de la souris entre les ransomwares et la cyberassurance tel que nous le connaissons semble appartenir au passé. Alors, comment les entreprises peuvent-elles assurer la continuité de leurs activités dans un paysage de menaces en constante évolution sans changer radicalement d’approche ?

Profitez du changement de paradigme

La cyber assurance a toujours été un outil de gestion des risques discutable pour réduire les risques en matière de ransomware. Certains ont fait valoir que les options de cyber assurance ont contribué à la recrudescence des attaques de ransomware, car elles permettaient aux entreprises de payer plus facilement la rançon. Payer la rançon stimule le modèle économique cybercriminel, alimentant ainsi le cercle vicieux des ransomwares.

Malheureusement, la cyber assurance a créé un faux sentiment de sécurité pour de nombreuses entreprises, se traduisant ainsi par des efforts en matière de cybersécurité médiocres. Aujourd’hui, la plupart des attaques de ransomware réussies se produisent parce que les entreprises ne parviennent pas à mettre en œuvre les bases de la cybersécurité, comme l’installation des correctifs et le respect des meilleures pratiques. La cyber assurance n’a jamais été conçue comme un outil autonome dans la boîte à outils de gestion des cyber-risques. Elle était censée être utilisée en dernier recours pour faire face à une attaque menaçant la survie de l’entreprise.

Les cyber assureurs n’ont pu que constater les pertes massives dues à la montée des ransomwares. Vous n’obtenez pas de police d’assurance sur le marché actuel à moins de disposer de solutions de sauvegarde et de réplication appropriées, de solutions SIEM, de politiques de sécurité, de procédures de gestion des correctifs, etc. Les cyber assureurs abaissent les seuils, augmentent les tarifs des polices jusqu’à 300 %, et certains demandent aux assurés de payer la moitié des rançons, même si votre entreprise est éligible à une assurance.

Vous devez tirer parti du changement de paradigme actuel en matière de cyber assurance pour procéder à une évaluation approfondie des risques encourus au niveau de votre posture de sécurité. Cette approche permettra ainsi à votre entreprise de choisir des solutions de sécurité appropriées pour continuer à garder une longueur d’avance.

La récupération de données ne suffit plus

Jusqu’à récemment, une solution solide de récupération de données était perçue comme la meilleure pratique pour se protéger contre les ransomwares. Cette stratégie vous a permis de ne pas payer de rançon et de restaurer les données à partir des sauvegardes. Cependant, les cybercriminels ont depuis ajouté de nouvelles techniques à leurs outils de chiffrement initiaux. Aujourd’hui, ils exfiltrent les données et menacent de les divulguer ou de les vendre si leurs victimes ne paient pas. Cette pratique a connu une augmentation stupéfiante de 935% du nombre de victimes au cours de la dernière année.

La double extorsion entraîne une série de conséquences gênantes que les solutions de récupération de données ne peuvent pas résoudre, notamment des données critiques qui se retrouvent dans les mains de concurrents, une éventuelle nouvelle extorsion avec les mêmes données encore et encore, une perte de confiance des parties prenantes (stakeholders). Vous mettez en danger, non seulement, les données de l’entreprise, mais également celles de vos clients, partenaires et employés.  Vous devez être proactif plutôt que réactif.

Vous devez connaitre les évènements qui se déroulent au sein de votre environnement. Vous devez arrêter les cybercriminels avant qu’ils n’aient la possibilité de déployer leur attaque. Votre meilleure option pour y parvenir n’est pas (seulement) de sécuriser le périmètre avec des mesures de sécurité élémentaires. Les failles de sécurité sont inévitables, vous avez donc besoin d’une visibilité sur votre environnement pour détecter les mouvements suspects qui pourraient révéler l’existence d’une faille de sécurité et vous permettre de réagir à temps avant qu’un problème mineur ne devienne un problème majeur.

Contacter Logpoint

Jérôme Vosgien

Head of Marketing South EMEA

Pour en savoir plus sur la cyber assurance, appelez-moi directement.
+33 6 75 31 82 81 | LinkedIn