Moins d’assureurs offrent une cyber-couverture, et elle est difficile à obtenir

Le rapport annuel sur le statut des rançongiciels publié la semaine dernière par Sophos démontre que les assureurs compliquent la tâche des organisations qui souhaitent obtenir une couverture de cybersécurité.

Selon l’étude, 50 % des 5 600 professionnels des technologies de l’information (TI) des entreprises de taille moyenne dans 31 pays interrogés plus tôt cette année ont déclaré que le niveau de cybersécurité dont ils avaient besoin pour bénéficier de la couverture était plus élevé qu’en 2021.

Près de la moitié des personnes interrogées ont déclaré que les polices de cyber-assurance sont désormais plus complexes qu’elles ne l’étaient par le passé. En fait, 37 % ont déclaré que le processus d’obtention d’une couverture prend plus de temps et qu’il est plus coûteux.

L’avantage est que cela augmente probablement la maturité en matière de cybersécurité des entreprises qui peuvent obtenir une couverture. 97 % des répondants ont apporté des modifications à leur cyberdéfense pour améliorer leur position en matière de cyber-couverture.

Cependant, il devient de plus en plus difficile de trouver des assureurs offrant une telle couverture. 40 % des personnes interrogées ont déclaré que moins d’entreprises proposent une cyber-assurance.

Plus de quatre répondants sur cinq ont déclaré que la cyber-assurance de leur entreprise couvrait les coûts liés aux rançongiciels. Cependant, 34 % d’entre eux ont déclaré que leurs polices incluaient certaines exclusions et exceptions qui limitent certains paiements.

Le rapport indique par ailleurs une augmentation du paiement des frais de nettoyage et une diminution des paiements de rançon par les assureurs. 77 % des répondants ont indiqué que leur assureur avait payé les frais de nettoyage (tels que les frais engagés pour remettre l’organisation en marche). Ce chiffre était de 67 % en 2019.

Mais parmi les entreprises qui ont accepté de payer une rançon, seulement 40 % ont déclaré que l’assureur avait payé ce coût. Ce chiffre était de 44 % en 2019.

Les deux tiers des personnes interrogées ont déclaré que leur organisation avait été touchée par un rançongiciel l’année dernière, contre 37 % en 2020. Parmi les victimes, les attaquants ont réussi à chiffrer les données dans 65 % des attaques, une augmentation par rapport au taux de chiffrement de 54 % signalé en 2020.

Lire l’article au complet (en anglais) sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Quatre des 15 principales vulnérabilités exploitées l’an dernier dataient de plus d’un an

Nouvelle mise en garde du Groupe des cinq contre des cyberattaques russes

Un nouveau service de cyberassurance pour les PME canadiennes

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.