80 % des entreprises ne disposent pas d'une cyber-assurance suffisante, plus de 75 % des incidents n'ont pas été couverts, selon le rapport de CYE.

Selon un nouveau rapport, 80 % des entreprises assurées ayant subi une violation de données ne disposaient pas d'une couverture suffisante pour l'incident.

L'étude, réalisée par la plateforme d'optimisation de la cybersécurité CYE, révèle que le déficit de couverture moyen est de 350 %, ce qui signifie que plus de 75 % de l'incident n'a pas été couvert.

Dans certains cas, le déficit d'assurance maximal atteint 3 000 %. Les secteurs à faible technicité, comme l'hébergement et la restauration, la construction, les transports et l'entreposage, sont parmi les mieux couverts, tandis que des secteurs comme la finance et l'assurance, l'information et l'industrie manufacturière présentent un déficit de couverture bien supérieur à 100 %.

"De nombreuses organisations sont conscientes du cyber-risque, mais ne comprennent pas pleinement ce que pourrait être le coût potentiel en cas de violation", déclare Nimrod Partush, vice-président de la science des données chez CYE. "Cette étude souligne le nombre d'entreprises qui comptent sur la cyber-assurance pour couvrir les pertes encourues à la suite d'un cyber-incident et qui sont surprises de constater que leur assurance ne couvre qu'une petite partie de ces pertes."

La tendance au déficit d'assurance n'a pas diminué au cours des dernières années. Cela suggère une lacune dans la capacité des organisations à quantifier avec précision leurs risques, et une lacune dans la capacité ou la volonté des cyber-assureurs à fournir une couverture d'assurance adéquate.

Nom : 1.png
Affichages : 3964
Taille : 143,7 Ko

Le rapport conclut :

Cette étude, qui s'appuie sur le vaste ensemble de données du CYE, met en évidence la nécessité d'adopter des pratiques précises de gestion des cyber-risques. Alors que le paysage des menaces numériques continue d'évoluer, les stratégies d'atténuation des risques financiers doivent elles aussi évoluer. Une évaluation précise des risques et une atténuation optimisée apparaissent comme des outils indispensables dans l'arsenal de lutte contre les cybermenaces, aidant les entreprises à naviguer dans l'ère numérique avec confiance et sécurité.

Le chemin vers une couverture complète des cyber-risques est complexe, mais avec une analyse diligente, une planification stratégique et une adaptation continue, les entreprises peuvent protéger leurs actifs contre la marée toujours croissante des menaces numériques.
Source : Rapport du CYE

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

La demande de cyberassurance augmente à mesure que les attaques deviennent plus sophistiquées : 41% des répondants déclarent avoir subi une hausse du nombre d'incidents en 2023, d'après Recast Software

Le fossé entre les assureurs et les entreprises s'élargit : le temps et les efforts nécessaires pour obtenir une cyberassurance augmentent nettement, selon une étude de Delinea

Les demandes d'indemnisation au titre de la cyberassurance pour les ransomwares atteignent un niveau record, d'après un rapport de Coalition