Fournir les bonnes informations aux courtiers et aux souscripteurs, y compris une déclaration de résilience aux ransomwares et d'autres documents, peut permettre d'obtenir des conditions. et d'autres documents, peut aider à obtenir de meilleures conditions
SAN JOSE, Californie- 20 juillet 2021 - La dernière attaque de ransomware très médiatisée, un incident de cyber-extorsion contre Kaseya, a ravivé l'intérêt pour la cyber-assurance. Pour tenter de réduire les coûts de leur cyber-assurance, les organisations cherchent à démontrer qu'elles ont mis en place des systèmes qui assurent la résilience des données.
En conséquence, Panzura a récemment fait l'objet d'une demande accrue de la part d'entreprises cherchant à mieux comprendre leurs options, selon Glen Shok, vice-président des alliances stratégiques. La société fournit des solutions globales et sécurisées de systèmes de fichiers pour la gestion, l'accès et le stockage de données non structurées dans les grandes entreprises.
Avant de s'asseoir avec les assureurs pour examiner leurs pratiques de sécurité et leurs options de couverture, M. Shok conseille à ces organisations de préparer une évaluation complète des risques. "Les assureurs veulent que des contrôles de prévention et de récupération soient mis en place, y compris une analyse de la valeur et de la nature des données assurées. Cela peut réduire le risque pour l'entreprise comme pour l'assureur, et se traduire par une baisse des primes", a déclaré M. Shok.
Il leur suggère de s'adresser à leurs partenaires technologiques et à leurs fournisseurs de logiciels pour obtenir une déclaration de résilience aux ransomwares (SoRR) qui peut être prise en compte par les assureurs lors de la négociation des primes directes et des polices autonomes. Panzura propose ces déclarations à ses clients et collabore avec eux lorsqu'ils demandent des documents supplémentaires à des fins d'assurance.
Les prix de la cyberassurance sont motivés par la nécessité de gérer les risques et par l'incidence croissante des intrusions dans les réseaux, des vols de données et des exploits de ransomware. Fitch Ratings indique que les primes directes d'assurance cybernétique ont augmenté de plus de 22 % en 2020 pour atteindre environ 2,7 milliards de dollars, et que cette dynamique se poursuit cette année.
Selon M. Shok, les assureurs ont réagi à la crise des ransomwares de diverses manières, notamment en limitant les paiements de sinistres et en liant les paiements aux actions des assurés.
"Les polices d'assurance peuvent contenir des exigences visant à protéger de manière proactive les réseaux et les données contre les infections en déployant des solutions de prévention, de protection et de récupération. Nous voulons que nos clients comprennent les avantages qu'il y a à transmettre les bonnes informations aux assureurs, qui cherchent à obtenir de meilleures conditions ou à moduler les augmentations de tarifs", a fait remarquer M. Shok.
PanzuraCloudFS est un système de fichiers global qui est intrinsèquement résistant aux ransomwares et autres menaces de logiciels malveillants grâce à l'immuabilité des données. Les organisations qui utilisent CloudFS pour gérer, stocker et accéder à leurs données non structurées sont moins susceptibles de devoir payer une rançon pour retrouver l'accès aux données contenues dans le système de fichiers Panzura , même en cas d'attaque. Les données stockées par CloudFS ne peuvent pas être cryptées car le système conserve un ensemble de données propre et inaltérable.
Notes aux rédacteurs :
- Les assureurs ont recours à la tarification au prix fort pour compenser les sinistres, ainsi qu'à des conditions plus strictes et à une sélection plus rigoureuse des risques. Les courtiers s'efforcent de transmettre aux souscripteurs des informations plus nombreuses et de meilleure qualité sur leurs clients, afin d'obtenir de meilleures conditions. Voir "Cyber insurance and the ransomware revolution" (Insider Engage, 24 juin 2021).
- Certains assureurs subordonnent les paiements aux actions des assurés. Ils évaluent si les données ont été suffisamment sauvegardées pour permettre la reprise des activités dans un délai raisonnable, sans paiement d'une rançon. Voir "Comment les compagnies d'assurance cybernétique évaluent-elles le risque de ransomware ?" (Dark Reading, 26 mai 2021).
- Plus de 80 % des données des grandes entreprises ne sont pas structurées. Il est plus difficile de les stocker, de les analyser et d'y accéder que d'autres types de données. Il s'agit notamment de données sensibles et hautement réglementées dans les domaines de la santé et de la finance, ainsi que de fichiers d'entreprise d'une taille de l'ordre du pétaoctet. Voir "Données structurées et non structurées" (Datamation, 21 mai 2021).