La prévention vaut mieux que la solution : l’assurance ransomware n’est pas une stratégie de cybersécurité. 2021 est l’année des ransomwares, selon le baromètre cybersécurité 2022 du CESIN, 54% des entreprises françaises ont fait l’objet d’une cyberattaque en 2021 et une entreprise sur cinq a été ciblée par une cyberattaque de ransomware !

Le cybercriminel exploite les vulnérabilités surgies du travail hybride

La situation s’est aggravée depuis avant la pandémie, mais comme le monde des affaires a radicalement changé avec le travail à distance, les cybercriminels ont sauté sur l’occasion pour profiter des nouveaux problèmes qui sont apparus dans l’environnement de travail. Les employés distants deviennent rapidement la cible principale des pirates et le nombre de violations réussies dues aux rançongiciels a augmenté. Il en va de même pour le coût de la récupération des données. Comme le montre un récent rapport d’IBM, le coût total moyen d’une violation de données est passé de 4,24 millions de dollars à 4,35 millions de dollars en 2021, le niveau le plus élevé jamais enregistré.

L’entreprise ne peut plus compter sur sa seule assurance pour se  protéger 

Les compagnies d’assurance ont commencé à payer ces frais pour les entreprises, y compris le paiement des frais. Cependant, la situation est très différente en 2022. À l’instar du paysage des menaces de cybersécurité, le marché de l’assurance sur Internet a connu une croissance rapide au cours de la dernière année.

Le nouveau « Far West » du ransomware 

Les cyberassureurs, qui se remettent d’une histoire de deux ans, améliorent leurs polices d’assurance et élèvent la barre des réclamations, de sorte que les entreprises ne peuvent plus compter uniquement sur l’assurance dans le cadre de leurs plans de protection et de redressement. .

Il y a maintenant un besoin d’une stratégie spécifique sur Internet qui permette aux personnes, aux systèmes et à la technologie de travailler ensemble autant que possible dans un objectif de « protection ». Des actions doivent également être définies en cas de défaillance technologique ou de fraude par des cybercriminels, notamment des procédures de détection précoce, de détection précoce, et de réaction rapide et sobre. L’assurance reste importante en tant que « traitement » d’urgence, car l’amélioration d’Internet est plus importante que jamais pour les entreprises.

À Lire  Assurance ransomware : véritable garantie ou écran de fumée ?

Les augmentations pratiquées par les assureurs relèvent toutes les normes 

Et de fait, même si la France planche actuellement sur un projet de loi permettant l’indemnisation des compagnies d’assurances pour les frais payés par leurs clients, c’est vrai avec la ferme intention de relever l’état de la cybersécurité des entreprises car il est clair que la cyberassurance va dépendent de la. société garantit le premier investissement.

Les résultats les plus intéressants et les plus importants obtenus par les cybergangs en installant des rançongiciels ne sont pas divulgués. Et ils ont conduit à un flot de nouveaux acteurs – souvent inexpérimentés – sur le marché, cherchant à faire leur marque.

Les créateurs du premier rançongiciel ont opéré avec un niveau de sophistication et d’expertise qui leur a permis non seulement de voler et de stocker les données de l’entreprise, mais aussi de les restaurer complètement s’ils en payaient le prix.

Une meilleure visibilité dans un monde où prévaut le télétravail 

Ils se sont comportés comme des entreprises, proposant des ransomwares en tant que service (RaaS) et vendant leur code au plus offrant sur le Dark Web, avec pour effet de réduire les barrières à l’entrée pour une nouvelle génération de cybergangs.

En plus de ne pas avoir le même niveau de compétences et de connaissances pour gérer ce type d’entreprise complexe, ces nouveaux conspirateurs ignorent également les règles édictées par des gangs célèbres, tels que GandCrab. Il existe un risque réel pour les victimes de la génération 2022 (et au-delà) de finir par en payer le prix sans le leur rendre. Si elles acceptent de payer ne serait-ce qu’un seul prix – ce que les cybercriminels considèrent comme une faiblesse – les entreprises s’exposent au risque d’être à nouveau ciblées.