Logo Cyber Cover
Retour aux articles

Les  cyber attaques impactent lourdement les entreprises

Le Ponemon Institute a révélé que le coût moyen d’une violation de données était globalement de 3,86 millions de dollars, soit une augmentation de 6,4% par rapport au rapport de l’année dernière.

C’est l’une des conclusions d’une nouvelle étude mondiale réalisée par le Ponemon Institute et portant sur l’impact financier d’une violation de données par une entreprise.

Quel est le coût réel d'une violation de données? Évidemment, cela varie en fonction de la nature de l’organisation qui a perdu le contrôle de ses données, de la nature des données qui ont été violées et de la gravité de l’attaque.

L’étude «2018 du coût d’une violation de données» réalisée par le Ponemon Institute a révélé que le coût moyen d’une violation de données était globalement de 3,86 millions de dollars, soit une augmentation de 6,4% par rapport au rapport de l’année dernière.

Ces coûts moyens pour une violation de données ne s'appliquent pas à des incidents qui toucheraient une entreprise de taille modeste…. Pour les PME le coût moyen d’une cyber attaque s’élève à près de 150 € par donnée volée…..

cyber_assurance

Afin d’estimer ces chiffres, le  Ponemon Institute a interrogé près de 500 entreprises victimes d’une violation des données et a analysé les nombreux coûts, notamment l’enquête sur les incidents, le recouvrement, les activités légales et réglementaires, la dégradation de la réputation et les pertes de clientèle résultant du roulement de la clientèle. Et c’est ce dernier coût - les affaires perdues - qui pèse lourdement  dans la perte financière générée par une cyber intrusion.

Bien entendu, toutes sortes de facteurs peuvent être mis en jeu pour réduire les coûts pour les organisations victimes d'infractions. Un facteur clé est le temps qu’il faut à une entreprise pour identifier et contenir un incident. En bref, plus il vous faudra longtemps pour découvrir que votre système informatique a été violé et résoudre le problème, plus cela vous coûtera cher.


La cyber assurance ou comment transférer le risque financier ?


Un transfert du risque

La cyber-assurance permet de transférer une partie du risque financier lié à une atteinte à la sécurité des données de l’entreprise vers un assureur / Compagnie d’assurance.
En souscrivant une assurance Cyber, vous assurez votre entreprise contre les dommages subis par l’entreprise consécutifs à la Cyber attaque vous bénéficiez d’une assurance responsabilité civile qui vous protège des conséquences directes de cette attaque auprès de vos fournisseurs et clients.
La plupart des contrats d’assurance RC Professionnelle et Assurance Dommage des entreprises couvrent faiblement voire pas du tout les risques inhérents aux cyber attaques. 
La souscription d’un contrat d’assurance Cyber spécifique devient une nécessité.


Quelles garanties offrent un contrat d'assurance Cyber ?

  • Pénalités contractuelles ou réglementaires suite à une attaque cyber (sanctions et frais de notification RGPDP)
  • Impacts sur les tierces parties au titre de votre Cyber Responsabilité
  • Frais d’expertise technique pour un retour à la normale
  • Perte d'exploitation, suite à une interruption business liée à une attaque
  • Frais de communication et gestion de crise, suite à une perte de réputation lors d'une attaque
  • Frais de remédiation et de rançon, suite à un ransomware
  • Frais de monitoring (suite à violation de données personnelles)
  • Assistance et protection juridique

 

RGPD & PME : c’est le moment de vous assurer !

Le marché de la cyber-assurance est plus mature aux États-Unis qu’en France (le marché américain est estimé à 2 000 M € vs moins de 100 M€ en France en 2017).
Cependant depuis 2017, avec le développement des cyber attaques en Europe et plus particulièrement en France, les grandes entreprises et ETI ont largement souscrits des contrats d’assurance Cyber.  Les PME qui concentrent 60 % des cyber attaques, sont en train de suivre le pas de leurs grandes sœurs, encouragées par l’entrée en application du RGPD, qui fixe de nouvelles contraintes et représente un nouveau risque financier pour les PME.

En effet, avec l’entrée en application du RGPD (25 Mai 2018), les entreprises ont une obligation de déclarer une violation de leurs données personnelles dans les 72 heures qui suivent cette violation. A la suite de cette déclaration auprès de la CNIL, les équipes informatiques doivent être en mesure d’identifier l’origine de la violation des données, la nature et l’ampleur du sinistre et surtout apporter la preuve à la CNIL des actions menées afin d’être en conformité avec le RGPD. La CNIL peut alors décider une obligation de notification qui implique pour l’entreprise, la mise en place d’une organisation dédiée à l’information des victimes que leurs données personnelles ont été dérobées…

Les compagnies d’assurance estiment ce coût de notification à environ 7 € par donnée… Enfin dans l’éventualité où la responsabilité de l’entreprise serait clairement engagée avec des manquements graves au RGPD,  la CNIL peut prononcer une sanction financière allant jusqu’à 4 % du CA mondial de l’entreprise (max 20 000 000  €).

Les risques cyber combinés à l’entrée en vigueur du RGPD représentent de  nouveaux risques financiers pour toutes les entreprises, notamment les PME qui sont davantage ciblées par les cyber pirates car moins bien protégées. Ces risques financiers ne sont pas couverts par les contrats d’assurance existant, et peuvent en péril une entreprise. CYBER COVER vous propose d’étudier votre besoin en assurance et vous propose une étude personnalisée. Renseignez-vous ! Demandez votre Devis d’Assurance Cyber en ligne en moins de 5 mn !

Marc-Henri BOYDRON

cyber_assurance_devis

Revenir aux articles

Nos offres Cyber Assurance

Assurance cyber

Faire face à une cyber attaque

  • Assistance - Gestion de crise 24/7
  • Atteinte aux données / RGPD

Transférer le risque financier d'une cyber attaque

  • Prise en charge des dommages subis
  • Responsabilité civile cyber
Notre couverture Cyber
Offre Abonné

Cyber prévention

Vous préparer à une cyber attaque

  • Cyber diagnostic préventif
  • Service Security Rating
  • Surveillance exposition web 24/7
  • Entrainement au Phishing
  • Plateforme sensibilisation cybersécurité
  • Exercice entrainement à une cyber crise
Notre service prévention

Diagnostic Cyber

Demandez un diagnostic gratuit de votre exposition aux risques numériques.

Obtenez votre devis
Diagnostic Cyber

01 89 73 01 15