30 % des organisations ayant souscrit à une assurance cyber ont mis en place des mesures de sécurité supplémentaires pour être éligibles à la police, contre 22 % en 2023
Jun 4, 2024
Frisco, TX
Les assureurs exigent des solutions de Privileged Access Management (PAM) et de gestion des identités et des accès (IAM) plus souvent qu'il y a un an.
Netwrix, un fournisseur qui offre une cybersécurité efficace et accessible à toute organisation, a mené une enquête mondiale auprès de 1 309 professionnels de l'IT et de la sécurité et a analysé les données recueillies dans son rapport annuel 2024 Hybrid Security Trends Report.
L'enquête révèle que près de la moitié (48 %) des organisations disposant d'une police d'assurance cyber ont dû améliorer leur posture de sécurité pour répondre aux exigences de l'assureur. Parmi celles-ci, 30 % ont apporté des modifications simplement pour être éligibles à la police, contre 22 % il y a un an. 18 % des répondants disent avoir mis en œuvre des mesures de sécurité supplémentaires afin de réduire le coût d'une police, en baisse par rapport à 28 % en 2023. De plus, près d'1 sur 5 (19 %) des organisations assurées ont utilisé leur police d'assurance cyber au cours des 12 derniers mois.
La mesure de sécurité la plus couramment exigée par les assureurs en 2024 est l'authentification multi-facteurs, citée par 75 % des répondants (contre 65 % en 2023), suivie par la gestion des correctifs (55 %) et la formation régulière en cybersécurité pour les employés (49 %). De plus, les compagnies d'assurance sont désormais plus susceptibles d'exiger des solutions de sécurité avancées. En effet, en 2024, 45 % des répondants ont cité l'IAM parmi les mesures de sécurité demandées en place, contre 38 % en 2023, et 42 % ont dit la même chose à propos du PAM par rapport à 36 % en 2023.
Une chose que les assureurs comprennent bien est la gestion des risques. Ils savent que, tôt ou tard, des adversaires suffisamment motivés et dotés de ressources parviendront à infiltrer un environnement informatique. Le Privileged Access Management rend plus difficile pour les attaquants de se déplacer latéralement dans l'environnement et d'escalader leurs privilèges, et cela garantit qu'ils créeront plus de bruit en chemin. Tout cela donne à l'équipe de sécurité l'opportunité de détecter et de répondre aux attaques à temps pour prévenir des pertes significatives. Et minimiser la perte (par exemple, la demande d'indemnisation) est exactement ce que recherchent les assureurs.
Ilia Sotnikov, Stratège en Sécurité chez Netwrix
Découvrez comment une entreprise de logistique a sécurisé le renouvellement de son assurance cyber en mettant en place une solution de Privileged Access Management en seulement deux moisici.
Partager sur