50 % des entreprises ayant souscrit une cyber assurance ont dû prendre des mesures de sécurité supplémentaires pour bénéficier des garanties ou abaisser le montant de la prime

FRISCO, Texas--(BUSINESS WIRE)--Dans une étude menée auprès de plus de 1 600 professionnels de l’informatique et de la cybersécurité du monde entier, Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle comment les entreprises réduisent l’impact financier des compromissions de données en souscrivant à une cyber assurance.

Selon l’enquête, 44 % des entreprises ont déjà souscrit une cyber assurance et 15 % prévoient de les imiter au cours des 12 prochains mois. Mais avant de se voir proposer un contrat, elles doivent en général se soumettre à un audit de sécurité mené par la compagnie sollicitée.

« L’audit mené par l’assureur met en évidence les lacunes de sécurité qui caractérisent l’écosystème informatique de l’entreprise et préconise des mesures permettant d’y remédier, explique Dirk Schrader, vice-président Security Research de Netwrix. Dans certains cas, la mise en œuvre de contrôles de sécurité supplémentaires est obligatoire pour être éligible à une cyber assurance. En outre, certaines entreprises décident d’investir dans des mesures de sécurité supplémentaires pour réduire le montant de la prime ».

Les personnes interrogées ont été invitées à indiquer les exigences auxquelles leur entreprise a dû se soumettre pour souscrire une cyber assurance. L’authentification multifacteurs (MFA) arrive en tête (63 %), suivie par la gestion des correctifs (55 %) et la formation régulière des utilisateurs à la sécurité (47 %). De plus, 38 % des personnes interrogées ont dû se plier à des exigences en matière de gestion des accès et des identités (IAM), tandis que 36 % ont été tenues de mettre en œuvre des contrôles de gestion des accès à privilège (PAM). Selon le cabinet Gartner®, « les cyber assureurs demandent souvent aux entreprises de déployer un outil de gestion des accès à privilège (PAM) au côté d’une application d’authentification multifacteurs (MFA) pour l’accès administratif pour minimiser les risques de failles et de compromissions liées aux logiciels malveillants ».¹

« Face aux exigences ou aux recommandations d’un cyber assureur, il est essentiel d’évaluer les dépendances entre les contrôles requis, précise Ilia Sotnikov, Security Strategist chez Netwrix. Par exemple, la mise en œuvre de l’authentification multifacteurs pour accéder à certains types de données implique de savoir où résident les données sensibles et règlementées, ainsi que de contrôler les privilèges des utilisateurs et des administrateurs. »

Retrouvez l’étude complète de Netwrix : 2023 Hybrid Security Trends Report.

GARTNER est une marque déposée et une marque de service de Gartner, et Magic Quadrant une marque déposée de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier, et sont utilisées avec autorisation.

A propos de Netwrix

Netwrix facilite la sécurité des données. Depuis 2006, les solutions Netwrix simplifient la vie des professionnels de la sécurité en leur permettant d’identifier et de protéger les données sensibles pour réduire le risque de violation, et de détecter, répondre et récupérer les attaques, en limitant leur impact. Plus de 13 500 organisations dans le monde s’appuient sur les solutions Netwrix pour renforcer leur position en matière de sécurité et de conformité sur les trois principaux vecteurs d’attaque : données, identité et infrastructure. Plus d’information sur https ://www.netwrix.fr/

¹ Gartner, Magic Quadrant for Privileged Access Management™, Felix Gaehtgens, James Hoover, Michael Kelley, Brian Guthrie et Abhyuday Data, 5 septembre 2023.