La tendance était déjà à la hausse avant la pandémie, mais alors que les entreprises se tournent massivement vers le travail à distance, les cybercriminels saisissent l’opportunité d’exploiter les nouvelles vulnérabilités qui émergent dans les environnements de travail hybrides.
Les télétravailleurs deviennent rapidement une cible de choix pour les pirates, et le volume de violations réussies dues aux rançongiciels a explosé. De même avec le coût de la récupération de données.
Un rapport récent d’IBM a montré que le coût total moyen d’une violation de données est passé de 4,24 millions de dollars à 4,35 millions de dollars en 2021, le niveau le plus élevé jamais enregistré.
Les compagnies d’assurance ont commencé à couvrir ces coûts pour les entreprises, notamment par le paiement de rançons. Cependant, la situation est bien différente en 2022. À l’instar du paysage des menaces de cybersécurité, le marché de la cyberassurance a connu une croissance rapide au cours de l’année écoulée.
Les cyberassureurs, qui se remettent de deux années historiques, affinent leurs processus de qualification et augmentent les normes de réclamation, de sorte que les entreprises ne peuvent plus compter uniquement sur l’assurance dans le cadre de leur stratégie de protection et de rétablissement.
Ce qu’il faut maintenant, c’est une stratégie de cybersécurité sophistiquée qui permette aux personnes, aux processus et à la technologie de travailler ensemble aussi étroitement que possible pour atteindre des objectifs « préventifs ». Des processus doivent également être définis si la technologie échoue ou est contournée par des cybercriminels, y compris des processus de surveillance proactive, de détection rapide, de réponse et de confinement immédiats. L’assurance reste pertinente uniquement en tant que « remède » d’urgence car une bonne cyber-résilience est plus importante que jamais pour les entreprises.
Et en effet, même si la France travaille actuellement sur un projet de loi permettant l’indemnisation par les compagnies d’assurance des rançons versées par leurs clients, c’est bien dans l’objectif global d’augmenter le niveau de cybersécurité des entreprises car il est clair que la cyberassurance dépendra de l’entreprise justifiant son investissement antérieur.
Le nouveau « Far West » du ransomware
Les résultats sensationnels et très lucratifs obtenus par les cybergangs mondiaux grâce à la propagation des ransomwares ne sont pas passés inaperçus. Et ils ont provoqué un flot de nouveaux acteurs – souvent moins expérimentés – sur le marché, qui cherchent à faire leur marque.
Le problème est que tous les gangs de cybercriminels ne sont pas créés égaux.
Les précédents développeurs de rançongiciels opéraient avec un niveau de sophistication et de capacité technique qui leur permettait non seulement de voler et de stocker des données d’entreprise, mais aussi de les restaurer intactes une fois la rançon payée.
Ils se comportent comme des entreprises, proposant des rançongiciels en tant que service (RaaS) et vendant leur code aux plus offrants sur le Dark Web, avec pour effet secondaire de réduire les barrières à l’entrée pour une nouvelle génération de cybergangs.
En plus de ne pas avoir le même niveau de compétences et de connaissances pour gérer ce genre d’entreprise complexe, ces nouveaux criminels ignorent également les règles établies par des gangs bien connus, comme GandCrab. Il existe un risque réel pour les victimes des générations de 2022 (et au-delà) de payer la rançon sans que leurs données leur soient restituées. S’ils acceptent de payer la rançon ne serait-ce qu’une seule fois – ce qui est considéré comme une faiblesse par les cybercriminels – les entreprises s’exposent à être à nouveau ciblées.
Les données sont très précieuses et leur perte peut paralyser une entreprise. Et même l’assurance la plus chère ne le récupère pas.
Ainsi, la seule option viable pour éviter cette situation est d’empêcher les violations de données de se produire en premier lieu. Cela signifie mettre en œuvre les meilleures pratiques en matière de cybersécurité.
La vague d’augmentations pratiquées par les assureurs relève toutes les normes
Dans la plupart des cas, les entreprises victimes du ransomware paient la rançon. Cette situation ne fait qu’inciter les criminels à redoubler d’attaques, avec pour conséquence indirecte d’inciter les compagnies d’assurance à réévaluer leurs offres de polices et même pour certaines, notamment en France, à résilier leurs polices d’assurance cyber.
Les compagnies d’assurance réagissent au nombre croissant de sinistres en augmentant le prix de leurs polices ou en refusant de couvrir certains vecteurs d’attaque pour éviter la faillite.
Par exemple, en France, AXA a complètement cessé de couvrir les paiements de rançon liés aux ransomwares tandis qu’au Royaume-Uni, Lloyd’s of London a exclu les attaques d’État de ses politiques.
De nombreux assureurs du monde entier ont réduit de moitié leur couverture après la pandémie et le travail à domicile a entraîné une flambée d’attaques de ransomwares qui leur ont fait ressentir des compensations amères.
Cette augmentation des prix et des seuils d’indemnisation par les compagnies d’assurance a des conséquences positives cachées pour le monde des affaires. Cela oblige les organisations à réévaluer leurs défenses et leurs faiblesses et à mettre en œuvre les meilleures pratiques de cybersécurité contre les ransomwares. Et cela contribue également à accroître la sensibilisation à la cybersécurité au sein des organisations.
Étant donné que le rôle principal des compagnies d’assurance est d’évaluer les risques, elles exigent des entreprises qu’elles fournissent la preuve qu’elles sont préparées à de futures attaques, les encourageant ainsi à relever leurs normes.
La combinaison de polices d’assurance plus strictes et de prix en hausse, couplée à l’arrivée de nouveaux acteurs du ransomware « Wild West », est la raison pour laquelle de nombreuses entreprises ont dû cesser de considérer leur assurance comme un filet de sécurité unique.
Pour éviter la destruction par des attaques, les entreprises doivent cesser de se fier exclusivement à leur assurance et se concentrer sur la mise en œuvre de mesures proactives pour préserver leurs données.
Une meilleure visibilité dans un monde où prévaut le télétravail
La technologie XDR (détection et réponse étendues) est l’un des concepts de cybersécurité les plus en vogue aujourd’hui. Et pour cause, XDR augmente la visibilité sur les opérations de sécurité et renforce l’efficacité des équipes de défense en leur donnant accès à un contexte plus riche mais aussi un accès centralisé à un ensemble d’outils pour stopper les attaques.
La cyberassurance est susceptible d’être importante pour les organisations. Mais ce n’est pas parce que vous avez une cyber-assurance que vous ne pouvez pas vous passer d’une posture de sécurité solide et proactive.
Les violations coûtent plus cher aux entreprises que leurs primes d’assurance : en plus des processus de perte et de récupération de données, les entreprises doivent également encourir des coûts de réparation, une perte de réputation et des amendes réglementaires. Une augmentation des prix n’est pas une bonne chose, mais une augmentation des primes d’assurance cyber peut être l’exception, incitant toutes les entreprises à revoir rapidement leurs protocoles de cybersécurité et à s’assurer que leurs équipes sont bien équipées pour identifier, signaler et traiter les menaces entraînant un changement. d’une attitude réactive à une attitude de récupération réactive, des attitudes proactives de dissuasion et de cyber-résilience peuvent se produire.