Les organisations ne peuvent pas compter sur la cyber-assurance pour couvrir les pertes
4 min read
Ransomware les attaques ont stimulé près de la moitié de toutes les réclamations d’assurance cyber déposées en Amérique du Nord au cours des six premiers mois de 2020, mais même si la police d’assurance d’une victime couvre les ransomwares – ce qui n’est pas acquis – il n’y a aucune garantie que les assureurs couvriront le coût total d’un incident, et il ne faut pas se fier à de telles polices pour le faire.
C’est selon un rapport récemment publié par Cyberraison, qui a examiné les conséquences et les coûts des attaques de ransomware sur la base des commentaires de plus de 1 000 responsables de la sécurité basés en France, en Allemagne, à Singapour, en Espagne, aux Émirats arabes unis, au Royaume-Uni et aux États-Unis.
Cybereason a noté l’exemple de la ville de la Nouvelle-Orléans en Louisiane, qui a été touchée par une attaque de ransomware réussie fin 2019 qui a causé au gouvernement de la ville plus de 7 millions de dollars de pertes – et même si la politique de la Nouvelle-Orléans couvrait les pertes résultant d’attaques de ransomware, la ville n’a récupéré que 3 millions de dollars, laissant un trou de plusieurs millions de dollars dans ses finances, avec des résultats prévisibles pour les services municipaux.
Ce scénario a été confirmé par les réponses à l’étude de Cybereason. Quelque 54 % des cyber pros qui ont répondu ont déclaré que leur organisation avait souscrit une police d’assurance cyber couvrant les logiciels de rançon au cours des deux dernières années, contre 24 % qui en ont acheté une qui ne l’a pas fait. Parmi ceux qui ont ensuite été attaqués et extorqués par une équipe de ransomware, 42% ont déclaré que leur assureur n’avait couvert qu’une partie des pertes.
Cybereason a déclaré que cela suggérait un impact majeur pour ceux qui n’avaient pas d’assurance, et un impact significatif pour l’entreprise même s’ils le faisaient. La morale de l’histoire est que si votre organisation a une cyber-assurance, assurez-vous qu’il couvre correctement les ransomwares, et bien sûr prendre toutes les précautions pour éviter d’être touché dès le départ. Pour en savoir plus à ce sujet, voir le National Cyber Security Center’s guide d’atténuation des ransomwares.
« Les attaques de ransomware sont une préoccupation majeure pour les organisations du monde entier, provoquant souvent des interruptions d’activité massives, y compris la perte de revenus et de ressources humaines précieuses en conséquence directe », a déclaré Lior Div, co-fondateur et PDG de Cybereason. « Dans le cas de la récente Attaque de ransomware Colonial Pipeline, des perturbations ont été ressenties le long de la côte est des États-Unis et ont eu un impact négatif sur d’autres entreprises qui dépendent des opérations de Colonial.
« Payer une demande de rançon ne garantit pas une récupération réussie, n’empêche pas les attaquants de frapper à nouveau l’organisation victime et, en fin de compte, ne fait qu’exacerber le problème en encourageant davantage d’attaques. Faire face à la menace en adoptant une stratégie de prévention avant tout pour une détection précoce permettra aux entreprises d’arrêter les ransomwares perturbateurs avant qu’ils ne nuisent à l’entreprise.
Div a réitéré les conseils généralement acceptés de ne pas payer de rançon pour commencer, affirmant qu’au Royaume-Uni en particulier, parmi ceux qui ont payé leurs agresseurs, 84% ont subi une deuxième attaque en peu de temps – souvent aux mains du même gang.
En outre, 43 % de ceux qui ont payé – toujours sur la base des données britanniques – 43 % ont déclaré que certaines ou toutes les données avaient été corrompues au cours du processus.
Les victimes britanniques avaient tendance à signaler des impacts significatifs sur les performances de leur entreprise à la suite d’une attaque, avec 47 % de pertes d’affaires et 61 % de pertes de revenus. Pendant ce temps, 63% qui ont admis avoir perdu des affaires ont indiqué que leur marque et leur réputation en avaient été endommagées.
Mais les impacts ne s’arrêtent pas là – 45% des victimes britanniques qui ont perdu des affaires ont déclaré avoir également vu un exode de talents de haut niveau, 31% ont déclaré avoir été contraintes de procéder à des licenciements et 34% ont déclaré qu’elles avaient été contraints de fermer complètement leurs activités commerciales.
Le rapport complet de Cybereason est disponible en téléchargement ici.
