& # xD;

2021 a été l’année des rançongiciels. Selon le site du CESIN en 2022, 54% des entreprises françaises ont fait l’objet d’une cyberattaque en 2021 et une entreprise sur cinq a été visée par une cyberattaque par ransomware ! & # xD;

La tendance était déjà à la hausse avant la catastrophe, mais alors que le monde des affaires se tournait de plus en plus vers le travail à distance, les cybercriminels ont sauté sur l’occasion pour profiter des vulnérabilités nouvellement exposées résultant de l’environnement de travail collaboratif mixte.

Les télétravailleurs sont rapidement devenus des cibles privilégiées pour les pirates et le nombre de violations réussies dues aux rançongiciels a explosé. Aussi le coût de la récupération des données.

Un rapport récent d’IBM montre que le coût total moyen d’une violation de données augmentera en 2021 de 4,24 millions de dollars à 4,35 millions de dollars, le niveau le plus élevé jamais enregistré.

Les compagnies d’assurance ont commencé à payer ces frais aux entreprises, y compris le paiement de rançons. Cependant, la situation est très différente en 2022. Tout comme le paysage des risques de cybersécurité, le marché de la cyberassurance s’est développé rapidement au cours de l’année écoulée.

Les cyber-assureurs, qui se remettent d’une interruption de deux ans, rationalisent leurs processus d’éligibilité et augmentent les taux de sinistres, de sorte que les entreprises ne peuvent plus compter uniquement sur l’assurance dans le cadre de leurs stratégies de protection et de récupération.

Ce qu’il faut maintenant, c’est une stratégie de cybersécurité moderne qui permette aux personnes, aux processus et à la technologie de travailler ensemble autant que possible pour atteindre l’objectif de « prévention ». Des procédures devraient également être définies en cas de défaillance technologique ou de contournement par des cybercriminels, y compris des systèmes de surveillance proactive, une détection rapide, une réponse et un contrôle rapides. L’assurance n’est toujours pertinente qu’en tant que « remède » d’urgence, car une bonne cyber-résilience est plus importante pour les entreprises.

Le nouveau « Far West » du ransomware

En effet, même si la France travaille actuellement sur un projet de loi permettant aux compagnies d’assurance de compenser la rançon payée par leurs clients, c’est vraiment un objectif général d’élever le niveau de cybersécurité des entreprises car il est clair que l’assurance sera un exigence. une entreprise qui justifie un investissement précoce.

Les résultats de l’intérêt et des énormes profits réalisés par les cybercriminels internationaux grâce au déploiement de rançongiciels ne sont pas passés inaperçus. Et ils ont conduit à un flot de nouveaux acteurs – souvent moins expérimentés – sur le marché, qui cherchent à faire leur marque.

Le problème est que tous les groupes de cybercriminels ne sont pas égaux.

Les premiers développeurs de rançongiciels fonctionnaient avec un niveau de sophistication et des capacités techniques qui leur permettaient de voler et de stocker les données de l’entreprise, mais aussi de les restaurer exactement au moment du paiement de la rançon.

Ils ont agi comme des entreprises, proposant des rançongiciels en tant que service (RaaS) et vendant leur code aux principaux concurrents sur le Dark Web, avec pour effet de réduire les barrières à l’entrée pour une nouvelle génération de cybercriminels.

À Lire  Défis

En plus de ne pas avoir les mêmes compétences et connaissances pour gérer cette entreprise complexe, ces nouveaux acteurs malveillants ignorent également les règles établies par des groupes bien connus, tels que GandCrab. Il existe un risque réel que les victimes de la génération 2022 (et au-delà) finissent par payer la rançon sans que leurs données ne soient récupérées. S’ils acceptent de payer une rançon ne serait-ce qu’une seule fois – ce que les cybercriminels considèrent comme une faiblesse – les entreprises courent le risque d’être à nouveau ciblées.

Les données n’ont pas de prix et leur perte peut paralyser les entreprises. Et même les assurances les plus chères ne les couvrent pas.

La vague d’augmentations pratiquées par les assureurs relève toutes les normes

Ainsi, la seule option possible pour éviter cette situation est d’empêcher la violation de données de se produire en premier lieu. Cela signifie mettre en œuvre les meilleures pratiques en matière de cybersécurité.

Dans la plupart des cas, les entreprises victimes de rançongiciels ont payé la rançon. Cette situation n’a fait qu’encourager les acteurs malveillants à multiplier leurs attaques, avec pour conséquence indirecte de pousser les assureurs à réévaluer leurs revendications politiques et même certains, notamment en France, à résilier leurs polices d’assurance cyber.

Les compagnies d’assurance réagissent au nombre croissant de sinistres en augmentant le prix de leurs polices ou en refusant de couvrir certaines attaques pour éviter la faillite.

Par exemple, en France, AXA a complètement cessé de payer des rançons liées à l’extorsion tandis qu’au Royaume-Uni, Lloyd’s of London a retiré les attaques gouvernementales de ses politiques.

De nombreux assureurs du monde entier ont réduit de moitié leurs primes d’assurance à la suite de l’épidémie et le travail à domicile a entraîné une augmentation des attaques de ransomwares qui ont laissé une impression amère sur les lourds paiements.

Cette augmentation des coûts et des niveaux d’indemnisation des assurances cache des conséquences positives pour le monde des affaires. Cela oblige les entreprises à réévaluer leurs défenses et leurs faiblesses et à mettre en œuvre les meilleures pratiques en matière de cybersécurité. Il contribue également à sensibiliser les organisations à la cybersécurité.

Le rôle principal des assureurs étant d’évaluer le risque, ils ont besoin que les entreprises apportent la preuve qu’ils sont prêts à faire face à une attaque future, les incitant ainsi à relever leur niveau.

Cette combinaison de polices d’assurance strictes et d’augmentations de prix, ainsi que l’arrivée de nouveaux acteurs dans le « Wild West » des ransomwares, a poussé de nombreuses entreprises à cesser de considérer leur assurance comme unique.

Une meilleure visibilité dans un monde où prévaut le télétravail

Pour éviter les dommages d’une attaque, les entreprises doivent cesser de se fier uniquement à leur assurance et se concentrer sur la mise en place de mesures proactives pour protéger leurs données.

La technologie XDR (détection et réponse étendues) est l’une des idées de cybersécurité les plus en vogue aujourd’hui. Pour cause, XDR améliore la visibilité des opérations de sécurité et renforce l’efficacité des équipes de défense en leur donnant accès à une situation riche mais se concentre également sur la disponibilité d’outils pour stopper les attaques.

La cyberassurance est susceptible d’être nécessaire pour les organisations. Mais ce n’est pas parce que vous avez une cyber-assurance que vous ne pouvez pas vous passer d’une sécurité solide et proactive.