Il est facile de regarder les affaires mondiales et de penser qu’elles se déroulent à l’autre bout du monde, de sorte qu’elles ne s’appliquent pas directement aux affaires à la maison. Cependant, nous ne pouvons pas simplement regarder les événements mondiaux ; nous devons savoir remark ils nous affectent. Les événements mondiaux affectent notre cybersécurité.
L’événement mondial a des ramifications potentielles en matière de sécurité
Mais les événements mondiaux ont des ramifications potentielles en matière de sécurité et ont un affect sur notre façon de faire des affaires. Nous ne pouvons plus observer passivement les affaires du monde, ni adopter une approche consistant à s’enfouir la tête dans le sable – ces approches sont à courte vue. Il prend des mesures proactives en ce qui concerne la sécurité des entreprises et la menace croissante de la cybersécurité.
Les cyberattaques ne cessent d’augmenter et toute personne disposant d’une connexion Web est une victime potentielle. Ce n’est plus une query de savoir si une attaque se produira; c’est une query de savoir quand un mauvais acteur ciblera une entreprise – votre entreprise.
Les entreprises à profil bas sont les fruits à portée de foremost, mûres pour la cyber-infestation
Les cyberattaques font la une des journaux lorsqu’elles impliquent des entreprises de premier plan, mais ce sont les attaques « moins médianes » que les entreprises doivent prendre en compte. Même lorsque les cyberattaques ne font pas la une des journaux, elles peuvent quand même poser un problème necessary aux entreprises de tous sorts et de toutes tailles. Malheureusement, en l’absence de gros titres réguliers, de nombreuses entreprises ne gardent pas à l’esprit la menace de la cyber-infiltration.
Les criminels ont toujours ciblé les personnes et les entreprises
N’oubliez pas que les mauvais acteurs et les criminels ont toujours ciblé des organisations dans notre pays et dans le monde. Cependant, aujourd’hui, les criminels, la « des cyber-chapeaux noirs » (cybercriminels) ont bien appris du passé, et ils s’améliorent de plus en plus dans leur métier.
Selon le FBI, il y a plus de 4 000 attaques de ransomwares chaque jour aux États-Unis. Mais la plupart d’entre eux ne font pas la une des journaux.
Ces attaques n’ont pas ralenti au milieu de la pandémie de COVID-19, mais se sont plutôt accélérées. Malheureusement, il ne semble pas qu’ils s’apaiseront de si tôt. C’est un fait bien connu que les difficultés économiques dans les entreprises ou l’économie feront apparaître plus de criminalité dans tous les secteurs, et la cybercriminalité et les attaques ne sont pas différentes.
Faites consideration aux violations de données
Le centre de ressources sur le vol d’identité (ITRC) Rapport annuel 2021 sur les violations de données a révélé que les violations de données liées aux ransomwares avaient doublé au cours des deux dernières années. Au rythme actuel, en 2022, les attaques de rançongiciels pourraient dépasser le phishing en tant que première trigger première de compromission des données.
Les entreprises agissent de plus en plus pour se protéger. Mais ils peuvent faire plus pour protéger les opérations de leurs entreprises : ils devraient sécuriser la cyber-assurance.
Pourquoi les entreprises ont-elles besoin d’une cyber-assurance ?
De nombreux specialists en cybersécurité ont prédit que de mauvais acteurs pourraient lancer des cyberattaques dans le monde entier, en particulier aux États-Unis. Bien que leurs cibles spécifiques soient incertaines, personne, ni aucune entreprise, ne devrait laisser leur sécurité au hasard.
De nombreuses entreprises commettent l’erreur de penser que les mauvais acteurs ne les cibleront pas. Ils pourraient penser qu’ils ont un petit personnel ou qu’ils manquent d’une giant reconnaissance de nom qui peut voler sous le radar.
Cependant, les cyberattaques précédentes ont montré que les pirates informatiques commencent généralement petit. Ils utiliseront souvent une brèche initiale – ciblant une entreprise qui ne prend pas sa sécurité aussi au sérieux qu’elle le devrait. Ensuite, avec de nombreux petits succès, les cybercriminels améliorent leur jeu et utilisent des tactiques nouvellement acquises comme level de départ pour atteindre des cibles de plus en plus importantes.
Qui trouvera et exploitera les faiblesses de vos entreprises ?
Malheureusement, personne n’est entièrement protégé – et vous voulez protéger votre entreprise, vos purchasers et vos purchasers. Chaque shopper a une faiblesse quelque half, et les mauvais acteurs trouveront et exploiteront ces faiblesses.
D’après Hiscox, un assureur worldwide spécialisé, environ un quart (23 %) des petites entreprises ont subi au moins une cyberattaque au cours de l’année écoulée. Le coût financier moyen pour une petite entreprise était de plus de 25 000 $.
Vous avez une assurance auto et habitation — C’est le second de la cyberassurance
Le secteur de la cyberassurance s’est développé ces dernières années. Selon Insurance coverage Enterprise, qu’est-ce qu’un Industrie de 7,8 milliards de {dollars} en 2020 pourrait atteindre 20 milliards de {dollars} d’ici 2025.
Alors que les entreprises souscrivent une responsabilité civile générale et d’autres polices d’assurance plus spécialisées, de nombreuses entreprises peuvent ne pas se rendre compte que ces polices excluent les cyber-risques.
Cependant, de nombreuses polices d’assurance traditionnelles excluent les cyber-risques compte tenu des risques accrus. Par conséquent, les entreprises ont besoin d’une politique distincte pour se protéger contre une éventuelle cyberattaque ou violation.
En quoi la cyber-assurance diffère-t-elle de l’assurance ordinaire ?
Alors que les attaques par rançon et les cybermenaces se sont intensifiées, les compagnies d’assurance ont également changé leur approche. Lisez donc attentivement toute politique et sachez ce que vous achetez.
La cyberassurance protège les entreprises contre les risques liés à l’infrastructure et aux activités liées à Web et aux applied sciences de l’info. Les fournisseurs excluent généralement ces risques des polices de responsabilité civile générale commerciales traditionnelles. En règle générale, la cyberassurance peut ne pas être définie dans les produits d’assurance traditionnels.
Acheter une police spécifique à la cybersécurité
Les assureurs ont développé des polices spécifiques à la cybersécurité, mais de nombreuses entreprises ne se contenteront pas de proposer une police pure et easy. En règle générale, les entreprises doivent répondre à des critères spécifiques pour être éligibles à la couverture, et les assurés doivent maintenir leur éligibilité chaque année.
De plus, il peut y avoir des dates précises auxquelles les entreprises peuvent renouveler leurs politiques. Bien que les dates puissent varier d’un assureur à l’autre, les principales dates de renouvellement de la cyberassurance peuvent inclure le 1er juillet et le 1er août.
Oui, cela peut sembler être un double langage, et l’acheteur doit se méfier, mais il n’en reste pas moins que toutes les assurances semblent aller dans cette path. Surveillez attentivement votre police et demandez ce que vous voulez, puis lisez la police pour vous assurer que vous avez obtenu ce que vous avez spécifiquement demandé.
Remark une entreprise peut-elle démarrer le processus d’obtention de votre cyber-assurance ?
Chaque entreprise a besoin d’une cyber-assurance, qu’il s’agisse du commerce électronique, de la vente au détail, des gouvernements étatiques et locaux ou des companies professionnels. De nombreuses organisations peuvent avoir des professionnels de l’informatique parmi leur personnel, mais n’ont pas nécessairement d’specialists en cybersécurité.
Les entreprises doivent tenir compte des avertissements, se tenir au courant des risques et se préparer de manière proactive.
De plus en plus, les entreprises sont conscientes des cyber-risques, automobile les comptes rendus d’actualités mettent régulièrement en lumière des cyber-attaques très médiatisées. Mais, malheureusement, de nombreuses entreprises ne réalisent leur vulnérabilité que lorsqu’il est trop tard.
Environ un tiers des entreprises américaines ont une cyber-assurance
La bonne nouvelle est que de nombreuses compagnies d’assurance agissent en fonction des besoins et fournissent la couverture nécessaire. Environ un tiers des entreprises américaines ont une police d’assurance cyber autonome, selon le Hiscox Cyber Readiness Report 2021.
Les compagnies d’assurance exigeront des entreprises qu’elles obtiennent une évaluation par un tiers – une évaluation des risques ou une évaluation des lacunes en matière de cybersécurité – pour s’assurer qu’elles appliquent les tactiques de base « bloquer et s’attaquer ».
Les assureurs peuvent ne pas couvrir toutes les entreprises.
L’assurance peut refuser la couverture aux entreprises qui ne respectent pas les normes minimales de préparation et de défense contre les cybermenaces. Les critères spécifiques peuvent varier légèrement selon le fournisseur.
La couverture de cyberassurance peut inclure la destruction de données, l’extorsion, le vol, le piratage et les attaques par déni de service. Mais la couverture s’étend au-delà de la récupération de l’infrastructure d’une entreprise et pourrait protéger les organisations contre les litiges et autres responsabilités.
La couverture pourrait également indemniser les entreprises pour les pertes que d’autres ont causées en raison de diffamation ou d’un manquement à la safety des données. Les autres avantages de la couverture peuvent inclure le remboursement des audits de sécurité, les récompenses criminelles et les frais d’enquête.
La première étape de la cybersécurité consiste à agir.
De nombreux organismes gouvernementaux et associations industrielles ont publié des cadres de sécurité, notamment le Nationwide Institute of Requirements and Expertise (NIST). Ces cadres incluent souvent des normes spécifiques à l’industrie, y compris l’industrie des cartes de paiement (PCI), la Household Instructional Rights and Privateness Act (FERPA) et la Well being Insurance coverage Portability and Accountability Act de 1996 (HIPAA).
De plus en plus, les entreprises s’inquiètent pour les ordinateurs et leur matériel informatique, mais ce n’est pas leur priorité. Ces protocoles peuvent prêter à confusion et de nombreuses entreprises ne savent pas par où commencer le processus, elles n’agissent donc pas.
L’inaction est probablement la plus grosse erreur qu’une entreprise puisse commettre.
Les entreprises n’ont pas besoin de faire cavalier seul; les entreprises doivent s’associer à un professional qui peut aider à identifier les vulnérabilités et s’assurer que leurs actions sont efficaces et complètes. Les entreprises peuvent agir pour mieux se positionner afin de se préparer à une cyberattaque.
Des sociétés tierces crédibles peuvent effectuer une telle évaluation et offrir de nombreux companies des compagnies d’assurance. En outre, ces évaluations peuvent rendre les entreprises éligibles à des primes moins chères en tant qu’avantage supplémentaire.
Impliment MFA, sauvegarde cryptée, détection des terminaux et EDR
Les entreprises soucieuses de la sécurité organisationnelle devraient envisager de mettre en œuvre une authentification multifacteur (MFA), des sauvegardes cryptées et une détection et réponse des terminaux (EDR). Le travail hybride est devenu la norme et deviendra peut-être, plus que toute autre selected, une problématique nécessitant une sensibilisation régulière à la formation à la sécurité.
Près de 90 % des violations réussies sont causées par une erreur humaine.
Par conséquent, la formation des utilisateurs est essentielle pour sensibiliser les équipes à la bonne cyberhygiène et à la manière d’identifier les éventuelles cyberattaques qu’ils pourraient rencontrer par e-mail ou sur le Net.
Les entreprises devraient utiliser des methods de formation proceed pour s’assurer que les meilleures pratiques en matière de cybersécurité restent à l’esprit, plutôt que de former les employés une ou deux fois par an.
Vous n’avez pas besoin d’être ou d’avoir un professional en cybersécurité
Agir ne nécessite pas que tout le monde soit un professional en cybersécurité. Cependant, ils doivent commencer par les bases, comme un programme de formation aux rançongiciels.
Réaliser une évaluation des lacunes est un glorious moyen pour les entreprises de comprendre par où commencer. De plus, les renouvellements de cybersécurité sont essentiels et nécessitent un tiers pour valider l’approche d’une entreprise.
De nombreuses exigences en matière de cybersécurité sont des pratiques exemplaires pour les entreprises.
Le monde proceed de devenir un endroit encore plus dangereux. Ceux qui veulent nuire continueront à faire évoluer leurs méthodes, obligeant chaque entreprise à développer son approche pour se préparer aux risks invisibles de la même manière.
Personne n’a de boule de cristal pour déterminer quand ou où une attaque pourrait se produire.
Mais, heureusement, chaque entreprise a le pouvoir de contrôler l’élément le plus critique d’une cyberattaque : préparer sa défense.
Jouer n’est plus un « bien-à-avoir ». Au lieu de cela, la préparation des défenses est un impératif business, et cela doit se produire maintenant. Au fur et à mesure que les choses empirent dans le monde, vous voudrez que votre entreprise soit protégée.
Crédit picture caractéristique : Picture de Cottonbro ; Pexel ; Merci!
