Les entreprises en sont toutes conscientes aujourd’hui : personne n’est à l’abri du cyber risque et la crise sanitaire que nous traversons a amplifié encore la menace. Souscrire à un contrat d’assurance spécialisé dans le risque cyber n’est donc plus une option et nombreuses sont les entreprises à s’y résoudre. Mais le marché de la cyber assurance s’est largement développé et il n’est pas toujours évident de s’y retrouver. Alors comment choisir le meilleur contrat d’assurance cyber pour votre entreprise ? Quelles sont les garanties à rechercher ? Suivez nos conseils pour arriver à vous repérer et à cibler les critères importants dans le choix de la cyber assurance la mieux adaptée à vos besoins.

1. Évaluez les conséquences financières d’une cyberattaque pour votre entreprise

Il n’est plus vraiment question aujourd’hui de savoir comment échapper à une cyberattaque mais plutôt de minimiser son impact sur l’activité de votre entreprise. Les chiffres de la cybercriminalité se sont tellement envolés ces derniers mois qu’aucune entreprise aujourd’hui ne se pense plus à l’abri.

Si éradiquer ce fléau n’est pas possible, il faut réaliser les conséquences financières d’une cyberattaque pour votre entreprise : qu’il s’agisse d’une attaque par ransomware, phishing ou autre, il vous faudra engager des frais considérables pour gérer les dégâts opérationnels et informatiques engendrés. On estime ainsi, en France le coût d’une cyberattaque à 300 000€ pour une entreprise d’environ 20 salariés, soit plus du double de l’année dernière.

Dans le pire des scenarii, la cyberattaque vous empêche de maintenir l’activité de l’entreprise et vous ajoutez au dégât informatique le manque à gagner. Si vous détenez des informations personnelles sur vos clients et qu’elles sont diffusées par les hackers, vous pourrez également être susceptible de poursuite…

Si vous n’étiez pas encore décidé, il y a donc urgence à s’en convaincre : il faut souscrire à une cyber assurance. 

2. Recherchez les meilleures garanties

Votre objectif doit être de rechercher les garanties offertes par les meilleurs contrats d’assurance cyber risques. Nombreux sont les cyber assureurs aujourd’hui mais c’est véritablement aux garanties que vous devez accorder le plus d’attention car ce sont elles qui vous permettront de faire votre choix.

Vous devez rechercher une police d’assurance qui vous protège des conséquences financières mais aussi qui vous couvre en cas d’atteinte au système d’information et d’atteinte aux données personnelles. 

Voici les frais qui doivent être couverts par votre cyber assurance :

  • Les frais d’expertise informatique engagés pour le traitement de la situation 
  • Les frais et pertes de la gestion de la crise (juridique et experts en cyber sécurité)
  • Les frais supplémentaires et pertes d’exploitation
  • Les frais relevant des atteintes aux systèmes et aux données
  • Le paiement de la rançon en cas d’attaque par ransomware
  • Les frais de notification conformément au RGPD

3. Ciblez les menaces

Les dangers cyber qui menacent votre entreprise sont nombreux mais il faut absolument que vous les connaissiez afin d’établir une véritable stratégie de lutte contre les cyberattaques. On entend par « vous » l’ensemble des collaborateurs de l’entreprise, sensibilisés au même titre que vous à la menace d’une cyberattaque.

Rappelez-vous bien que le cyber risque n’est pas l’affaire seulement des dirigeants ou du service informatique mais dépend du maillage étroit que vous aurez tissé dans votre entreprise. 

Voici les modes d’action les plus fréquents en cas de cyberattaque:

  • Le ransomware ou rançongiciel
  • Le phishing ou hameçonnage et harponnage
  • Les attaques ciblées
  • La défiguration de site web
  • L’attaque virale générale
  • La fuite ou le vol d’informations
  • Le vol de données personnelles
  • La Fraude externe
  • L’intrusion de logiciels malveillants

La cybercriminalité a encore de beaux jours devant elle et ne cesse de se réinventer. Il vous faut donc vous faire aider de spécialistes et protéger plus que jamais votre entreprise : en réduisant votre cyber vulnérabilité, en mettant en place une vraie stratégie de protection et en souscrivant à une assurance cyber adaptée à votre risque.