Banque & cyberassurance Gestion de crise Protection des données Réseau informatique Sensibilisation & formation

Cyberassurance : votre 3ème allié cybersécurité

Elena

23 novembre 2021
votre entreprise sera-t-elle la cible d'une attaque informatique ?

En matière de cybersécurité, le risque zéro n’existe pas. Les cybercriminels choisissent leur cible en fonction de leur niveau de sécurité informatique. Ainsi, si la vôtre apparaît plus faible qu’une autre, il est probable que vous soyez victime d’une cyberattaque. Avez-vous pensé à souscrire à la cyberassurance ?

Pour protéger son activité au mieux, il faut combiner plusieurs actions. En effet, comme en témoigne l’actualité de ces dernières semaines, toutes les entreprises sont concernées par la cybercriminalité : artisan boulanger, industriel nautique, cabinet d’avocats, collectivité publique… Vous devez ainsi faire le nécessaire aux niveaux de vos ressources humaines, matérielles et juridiques.

Sensibiliser les salariés

La première étape consiste à sensibiliser et former largement les salariés de l’entreprise. Et oui, en matière de cybersécurité, le principal danger se situe entre la chaise et le bureau.  Effectivement, plus de 90% des incidents de cybersécurité sont provoqués par une erreur humaine et 90% des cyber-attaques commencent par un email de phishing.

Vous devez dans un premier temps les sensibiliser aux risques auxquels ils sont susceptibles d’être confrontés :

  • Ingénierie sociale
  • Phishing
  • Fraude au président
  • Faux fournisseur
  • Fraude au faux technicien
  • Faux ordres de virements

Puis organiser des formations. Différents formats existent selon vos besoins :

  • Vrai-faux mail de phishing, envoyé aux collaborateurs pour aiguiser leur vigilance.
  • Formation aux bons réflexes cybersécurité, animé par un expert cybersécurité.
  • Serious game, permettant à vos collaborateurs d’être dans la peau d’un cybercriminel pour mieux comprendre les techniques et dangers.

Ces éléments vous permettront de créer une culture risque dans l’entreprise pour que chaque salarié puisse connaître les dangers, inculquer les bonnes pratiques, définir les bons réflexes pour qu’ils sachent réagir si cela arrive. Il est aussi important de penser à répéter ces formations régulièrement, pour que chaque salarié soit attentif sur le long terme.

Protéger le matériel et des données

Avoir un matériel bien protégé est également fondamental car une négligence suffit pour qu’un cybercriminel s’infiltre dans votre système d’informations. OPPENS vous conseille de réaliser un inventaire de votre matériel, et des logiciels que vous utilisez. Ainsi, il sera plus facile pour vous d’entreprendre les bonnes démarches pour les sécuriser au mieux.

Vous devez porter une attention particulière sur les points suivants :

Antivirus et pare-feu

Il est primordial d’équiper chacun des postes de votre entreprise d’un antivirus. Préférez une version payante plutôt qu’une gratuite. En effet, il permet de bénéficier des dernières évolutions technologiques et des dernières mises à jour de base de données et de détecter des logiciels ou fichiers insoupçonnés.

Dans le même sens, il faut veiller à bien activer le pare-feu sur chacun des postes. Ce dernier contrôle les flux de données entre un terminal (ordinateur ou smartphone) et une connexion web. Ainsi, seront retenus les flux entrants et sortants douteux ou non sécurisés. Plusieurs types de pare-feux existent, vous pouvez les consulter sur le site de l’ANSSI.

Mise à jour

Vous devez activer les mises-à-jour aussitôt qu’elles vous sont proposées. Nous pensons souvent que les mises à jour des logiciels nous sont proposées pour améliorer l’interface, mais en réalité elles servent à en corriger les failles. Il faut donc se tenir informé des MAJ à venir en regardent régulièrement sur le site de l’éditeur. Les cybercriminels connaissent les mises à jour programmées et cela peut être une porte d’entrée pour infiltrer votre système informatique.

Sauvegarde

Enfin, il faut être particulièrement vigilant sur la gestion de vos sauvegardes. Si vous subissez une cyber-attaque ou un événement imprévu vous empêchant d’accéder à vos locaux, il faut que vous puissiez continuer à travailler ou à redémarrer votre activité dans le pire des cas. Pour ce faire, utilisez la méthode 3-2-1 :

  • Réalisez 3 copies de vos données, dont l’original
  • Utilisez 2 supports de sauvegardes, différents et séparés
  • Conservez 1 copie de ces sauvegardes en dehors des locaux de votre entreprise.

Réalisez, au minimum une fois par an, un test de restauration de ces sauvegardes.

Souscrire une cyberassurance

Il n’est pas impossible, même après avoir pris les précautions nécessaires en termes de ressources matérielles et humaines, que vous soyez victime d’une cyberattaque. Par malveillance ou par négligence, vous pouvez subir un ransomware, un vol de données, un cassage de vos mots de passe… Les conséquences pourraient être désastreuses et irréversibles pour votre entreprise. Les coûts visibles et les coûts cachés qui s’accumulent peuvent être lourds à supporter, et vous forcer à fermer définitivement votre entreprise.

D’après Cyberthreat Defense Reports, 81% des entreprises françaises avaient déclaré avoir subi une cyberattaque réussie en 2019. L’assurance cybersécurité apparaît alors comme essentielle pour toutes les entreprises. En cas d’attaque informatique, votre cyberassurance vous protégera à deux niveaux :

Financier

Premièrement, d’un point de vue financier vous serez indemnisé sur la perte de chiffre d’affaires occasionné par l’attaque ainsi que les autres frais qui vous aideront à redémarrer votre activité. Pour en savoir plus sur les garanties, cliquez ici.

Assistance

D’un point de vue assistance, votre cyberassurance vous enverra une équipe d’experts en cybersécurité. Ils vous aideront à déterminer d’où vient l’attaque et s’occupera de remettre votre système informatique en fonctionnement. De plus, elle vous apportera une assistance juridique et jouera même le rôle de médiateur pour vous aider à négocier ou payer la rançon si vous subissez un ransomware.

Le montant du chiffre d’affaires de votre entreprise déterminera le coût de votre assurance cybersécurité . Comparé aux conséquences que pourraient avoir une cyberattaque, il apparaît souvent dérisoire, alors que le nombre de cyberattaques augmente de façon exponentielle… Souscrivez une cyberassurance dès maintenant !

Pour conclure, la sécurité informatique d’une entreprise repose sur la combinaison d’actions qui, pour limiter le risque d’attaque, s’avèrent interdépendantes. Ne percevez pas la cybersécurité comme un coût, mais plutôt comme un investissement.

 a testé et validé

Logo Oppens

Assurance cybersécurité

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Découvrir l'offre

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.

L'exercice de phishing