5 Bonnes raisons de vous assurer contre les cybers attaques !

5 bonnes raisons de vous assurer contre les cybers attaques :

1. Parce qu’aucune autre assurance ne vous couvre contre les cyber-risques !

Même si vous avez déjà souscrit à une RC Pro, une assurance « Tous risques informatiques » ou une assurance « Fraude ». Sachez que vous n’êtes pas protégés contre les cyber-risques. Votre assurance RC Pro couvre en effet uniquement les dommages subis par un client/tiers qui remettraient en cause la qualité de vos prestations. Cependant, elle n’inclut pas les dommages liés à une cyber-attaque. L’assurance Fraude quant à elle couvre le patrimoine financier de votre entreprise (comptes en banque, trésorerie, épargne, etc.) notamment en cas d’abus de confiance et d’usurpation d’identité. Pour autant, elle ne couvre pas les atteintes à l’intégrité de votre système d’information et/ou des données détenues par votre entreprise. Enfin, votre assurance Tous risques informatiques couvre uniquement les dommages matériels subis par vos équipements informatiques.

2. Pour confier la gestion de l’incident à l’assureur et ses experts

Les cyber-incidents demandent bien souvent l’intervention d’experts pour résoudre les incidents le plus rapidement possible. Néanmoins, toutes les entreprises ne disposent pas de telles ressources et se retrouvent bien souvent seules pour résoudre ces incidents. S’assurer, c’est se donner les moyens de s’offrir une assistance quand cela est nécessaire. Vous pouvez alors vous reposer sur les compétences de l’assureur et de ses experts partenaires. Cela vous fera gagner du temps le jour J et vous permettra de vous concentrer sur la reprise de votre activité qui doit être l’une de vos principales priorités.

3. Pour assurer la continuité de votre activité

La principale conséquence d’un « cyber-incident » pour les entreprises est l’interruption de l’activité, ce qui a notamment un impact direct sur les chaînes d’approvisionnement. Perte de temps, perte d’argent, perte de ressources… les conséquences d’un arrêt d’activité sont multiples. Selon Continuity Central, 93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ou plus ont fait faillite dans l’année suivant l’attaque. Cela indique clairement la conséquence à court terme d’une rupture d’activité ou de discontinuité des services d’une entreprise. D’où l’importance de construire en amont un plan de récupération des données et de réactivation des services perdus. Lorsqu’une attaque survient, il est essentiel de se faire aider de professionnels pour rétablir le retour à la normal.

4. Pour transférer le coût financier à l’assureur

Au-delà des problèmes techniques qu’engendrent les attaques informatiques, les conséquences sont également financières. En effet, les entreprises touchées par l’attaque doivent prévoir de nombreux coûts :

• Frais de notification aux individus affectés et aux régulateurs
• Frais d’expertise IT des systèmes endommagés
• Frais de réparation et de restauration des données
• Honoraires d’avocats et frais de défense en général
• Frais de relations publiques pour gérer une éventuelle communication de crise
• Frais de veille des données affectées
• Dommages et intérêts aux tiers en cas de violation de leurs données personnelles ou confidentielles
• Possibles pénalités infligées par les régulateurs
• Potentielles demandes de rançon en cas de cyber-extorsion.

En s’assurant convenablement, les entreprises peuvent transférer une bonne partie de ces coûts à l’assureur qui va prendre en charge ces frais.

5. Pour préserver votre réputation

Nombreuses sont les attaques qui entachent l’image et la réputation de la marque. En effet, la réputation de la marque est considérée comme un actif fragile. Il faut parfois des dizaines d’années pour établir une réputation auprès de clients mais il suffit d’une seule attaque pour l’anéantir du jour au lendemain. C’est d’ailleurs pour cela que la plupart des entreprises ne notifiaient pas systématiquement leurs attaques. Néanmoins, si toutes les entreprises ne sont pas soumises à l’obligation de notification, cela va changer avec la nouvelle réglementation Européenne RGPD (applicable à partir du 24 mai 2018). A partir de cette date, toutes les entreprises seront soumises à l’obligation de notification auprès de leurs clients, employés et partenaires commerciaux sous peine de sanctions élevées (plafonnées à 5% du chiffre d’affaires mondial ou 20 000 00 d’Euros – le plus important des deux).

Pour faire face à ces pertes d’image et de réputation votre assurance peut vous aider, notamment en vous offrant la possibilité d’engager une agence de communication pour gérer une éventuelle communication de crise et préserver au mieux votre image.

Pour une vérification  de votre exposition au risques, et une étude  personnalisée , contactez-nous !

Source / Hiscox