L’assurance cyber commerciale et personnelle devient de plus en plus recherchée face à la menace croissante de la cybercriminalité. Mais une seule police d’assurance ne suffit pas pour une protection durable. Tout repose sur les avantages supplémentaires d’une politique cyber : une bonne gestion des urgences ou une formation efficace à la sensibilisation des employés peuvent faire toute la différence.

Plus de 75 % des entreprises allemandes ont déjà été victimes de cybercriminalité. Cela est confirmé par les enquêtes actuelles. Le coût des dommages causés par une cyberattaque s’est élevé à 87,7 millions d’euros rien qu’en Allemagne en 2019. Par-dessus tout, la perte de données, les interruptions d’activité ou les réclamations pour dommages dus à des réclamations en responsabilité civile de tiers causent des dommages majeurs pouvant rapidement menacer l’existence de l’entreprise. L’assurance cyber peut aider ici.

Cyberassurance en pratique

Alors que de nombreuses entreprises restaient assez sceptiques à propos de l’assurance cyber en 2018, les polices cyber sont désormais très demandées. L’intérêt pour l’assurance cyber croît dans tous les secteurs – mais pas dans toutes les entreprises. Dans de nombreux cas, il reste encore beaucoup à rattraper. Cela peut rapidement devenir menaçant, car les hackers ont depuis longtemps cessé de se concentrer uniquement sur les grandes entreprises internationales. Ils changent aussi constamment leur schéma d’attaque et agissent de manière adaptative et sans compromis.

« De notre point de vue, on ne peut pas dire qu’une entreprise s’intègre plus ou moins dans le réseau des hackers. Qu’il s’agisse d’une petite entreprise de dix employés, d’une entreprise de taille moyenne ou d’une société internationale, elles peuvent toutes être victimes d’une cyberattaque. »

Miroslav Mitrovic, responsable des ventes DACH chez Perseus

Cyberassurance pour les travailleurs indépendants, micro-entreprises et petites entreprises

Selon une enquête Forsa réalisée pour l’Association allemande des assurances (GDV), les micro-entreprises (jusqu’à neuf employés) en particulier ne sont pas encore convaincues des avantages de la cyberassurance. Dans certains cas, des entrepreneurs ont même délibérément décidé de ne pas utiliser d’assurance cyber.

La situation est différente pour les petites entreprises. Près de 70 % connaissent l’assurance cyber et 35 % ont souscrit ou prévoient d’en souscrire une. Compte tenu du développement actuel des cyberattaques, cela reste bien trop peu. En 2019, 79 % des entreprises comptant entre 10 et 99 employés ont été touchées par la perte de données, l’espionnage ou le sabotage. En 2015, le chiffre ici était encore de 47 %.

Cyberassurance pour les PME allemandes

La situation est similaire pour les PME allemandes, l’épine dorsale de l’économie allemande. Ici aussi, la plupart des gens (plus de 75 %) connaissent le concept d’assurance cyber. Presque toutes les deux compagnies déclarent avoir une police cyber ou envisager de souscrire une assurance cyber. Malheureusement, il existe encore la dangereuse idée fausse, surtout parmi les petites entreprises de taille moyenne, selon laquelle elles ne s’intègrent pas dans le réseau des cybercriminels. Par-dessus tout, les arguments selon lesquels sa propre entreprise est trop petite et que les données et informations de l’entreprise ne sont pas intéressantes pour les hackers empêchent de nombreuses entreprises d’investir activement dans la cybersécurité. Ici aussi, les dégâts sont sérieux en cas de réussite d’une cyberattaque. En moyenne, les entreprises sont confrontées à une interruption d’activité de plusieurs jours.

« Vous pouvez voir que les petites et moyennes entreprises sont clairement ciblées par des hackers. Les effets d’une cyberattaque peuvent être fatals pour ces entreprises en particulier, car elles manquent souvent de connaissances et de ressources nécessaires pour instaurer une culture de cybersécurité durable. »

Miroslav Mitrovic, responsable des ventes DACH chez Perseus

Assurancepour les grandes entreprises

De nombreuses entreprises et grandes entreprises poursuivent déjà une stratégie globale de cybersécurité et investissent d’importantes ressources pour se défendre contre les menaces d’Internet. Mais ici aussi, les risques de cyberattaques sont élevés. Des logiciels de plus en plus complexes, de nouveaux types de virus chaque jour, des chaînes d’approvisionnement peu transparentes ou les nombreuses mises à jour quotidiennes posent des défis même aux grandes entreprises. Dans ces cas aussi, il n’existe pas de sécurité à cent pour cent. Le risque résiduel connu est couvert par une police cyber.

Les avantages supplémentaires de l’assurance cyber

Mais l’assurance cyber seule ne suffit pas. Seuls les avantages supplémentaires de cette assurance offrent une protection durable et à long terme contre les menaces d’Internet. Cela permet de développer des concepts de cybersécurité qui répondent précisément aux exigences et aux exigences des clients d’entreprise. Cela inclut, par exemple, une analyse détaillée de la sécurité, une gestion complète des urgences ou une formation complète à la sensibilisation des employés. Cette dernière en particulier prend de l’importance.

Les humains sont la première porte d’entrée pour les cyberattaques. Dans 90 % des cas, des clics irréfléchis sur des liens ou des pièces jointes dans les e-mails permettent aux hackers d’accéder sans autorisation à des systèmes d’exploitation, des réseaux ou des données d’entreprise. Pour pouvoir éviter les cyberattaques, les employés doivent être sensibilisés aux risques et aux menaces. Seule l’interaction de ces services supplémentaires avec l’assurance cyber réelle permet aux entreprises de se protéger contre les risques cybernétiques, de se défendre contre les cyberattaques et, en fin de compte, de minimiser les dommages financiers et les pertes de données.