B2B Infos

Main Menu

Assurance et mutuelles
Les risques de ne pas optez pour une assurance chez Cyber Cover

Les risques de ne pas optez pour une assurance chez Cyber Cover

Ecrit par Audrey Mauret
9 juin 2019
59
0
Partagez :
hacker cybersecurité

Les risques cybernétiques sont un sujet clé dans de nombreuses salles de conseil d’administration et sont mis à l’ordre du jour par des atteintes à la protection des données très médiatisées, des attaques par déni de service distribué (DDoS) et le nombre croissant d’attaques par rançon et cyber extorsion. Le risque de cyberattaque est une menace en constante évolution et, pour la plupart des entreprises, il est reconnu qu’il ne s’agit pas de savoir ” si ” mais ” quand ” leur organisation sera affectée par une cyberattaque importante. La mise en œuvre du Règlement général européen sur la protection des données (RGPD) en mai 2018 a également focalisé l’attention des gestionnaires de risques et des conseils sur la gestion et la sécurité des données.

Couvrir les risques du numérique

Même avant la création de GDPR, le nombre de cyberdemandes notifiées augmentait de façon spectaculaire. Comme le montrent les données d’une analyse des sinistres d’AIG, AIG a reçu le même nombre de cybernotifications de sinistres en 2017 qu’au cours des quatre années précédentes réunies. De plus, selon les données actuelles, les notifications de 2018 sont en voie de dépasser de loin les chiffres de 2017.

Les entreprises mondiales ont souvent de multiples régimes de réglementation à prendre en compte lorsqu’elles déterminent leurs obligations légales en matière d’avis de confidentialité. Bien que de nombreux conseils d’administration comprennent que l’atteinte à la sécurité informatique est une question de gestion des risques qui touche l’ensemble de l’organisation et qui nécessite la surveillance du conseil, il devient clair que la gestion des risques doit être plus qu’un simple exercice de cochage – elle doit faire partie intégrante de la vie quotidienne des conseils de direction et de leurs employés.

Lorsqu’une atteinte à la cybersécurité se produit, les actions du conseil d’administration et de la haute direction peuvent faire l’objet d’un examen minutieux. Les membres du conseil d’administration peuvent manquer à leurs obligations fiduciaires envers la société et ses actionnaires s’ils ne mettent pas en œuvre les contrôles appropriés en matière de reporting, de sécurité des systèmes ou de cybersécurité et de protection des données, ou s’ils ne surveillent pas ces systèmes et contrôles après leur mise en œuvre. L’activité du conseil d’administration et de la direction de C-suite peut également faire l’objet d’un contrôle pendant et immédiatement après une cyberattaque ou une atteinte à la protection des données en ce qui concerne la manière dont ils traitent la notification aux autorités compétentes, aux marchés financiers et aux personnes dont les données peuvent être affectées. Par conséquent, il est important que la haute direction concentre son attention sur l’établissement des responsabilités en matière de mise en œuvre et de gestion de la cybersécurité et de la sécurité des données au sein d’une entreprise, tant avant qu’après un événement cybernétique.

Un administrateur issu du milieu de la sécurité numérique

Certains conseils d’administration l’ont fait en nommant un administrateur issu du milieu de la sécurité. Le membre du conseil d’administration de la cybersécurité peut aider l’équipe de direction à prendre des décisions difficiles en matière de gestion des risques et à accroître le niveau général de connaissances et de sensibilisation à la cybersécurité au sein du conseil. Certains conseils d’administration créent également un comité distinct pour la gestion des cyber-risques. Qu’il y ait ou non un membre du conseil d’administration ou un comité spécialisé, les conseils d’administration doivent s’assurer qu’il y a suffisamment d’expertise au niveau du conseil d’administration pour évaluer et gérer le cyberrisque. De plus, la haute direction et le conseil d’administration devraient travailler ensemble pour déterminer les questions qui devraient être examinées et approuvées par le conseil et celles qui peuvent être déléguées à d’autres hauts dirigeants ou comités. L’éducation et la formation de tous les employés et directeurs de l’entreprise jouent également un rôle vital dans la gestion des cyber-risques.

L’assurance pour couvrir le numérique

De plus, le transfert du risque par le biais de l’assurance cyber peut également être un outil efficace de gestion du risque et fournir une protection contre les pertes catastrophiques et les coûts associés à un événement cybernétique. Le niveau et l’étendue de la couverture devraient être évalués pour s’assurer que toute cyberpolitique répond aux besoins de l’entreprise et que ceux qui, au sein de l’entreprise, seront les premiers informés d’une violation de la cybersécurité ou de la protection des données savent comment y accéder.

Le programme d’assurance responsabilité

Les cyberdemandes d’indemnisation se présentent sous de nombreuses formes différentes. En plus de s’assurer qu’une couverture informatique adéquate est en place, les administrateurs peuvent également se tourner vers leur programme d’assurance responsabilité des administrateurs et dirigeants pour répondre à toute enquête ou réclamation contre eux personnellement dans le cas d’un événement informatique afin de protéger directement les administrateurs et dirigeants d’une entreprise en cas de cyberincidents, il est essentiel de souscrire à une cyber assurance.

Articles liés Du même auteur

Laissez un commentaire

Vous aimerez aussi :

Reproduction interdite sans autorisation
Tous droits réservés : B2B Infos © 2018 - 2019