Alors que les petites entreprises ont accéléré l’adoption de nouvelles technologies pour le travail pendant la pandémie, leurs réseaux informatiques étendus ont créé de nouvelles vulnérabilités aux attaques. En plus, de nombreuses petites entreprises ne s’attendent pas à être ciblées par des pirates informatiques, la cybersécurité figure donc en bas de la liste de leurs priorités.
Les cyberattaques sont de plus en plus fréquentes pour les petites entreprises. Selon Mastercard, les pirates informatiques ont attaqué deux fois plus les PME que les grandes organisations pendant la pandémie. Au cours des années 2020 et 2021, le vol de données dans les PME a bondi de 152 %, par rapport aux deux années précédentes , selon RiskRecon, une société de Mastercard. Pour ce qui est des grandes entreprises, les brèches ont augmenté de seulement 75 % au cours de la même période.
Pourquoi les PME ont-elles besoin d’une cyber assurance?
Certaines petites entreprises sont conscientes de la menace , mais certaines d’entre elles ne sont pas assurées en cas de dommage. Une assurance générale ne couvre pas les frais juridiques dus à une cyberattaque, ainsi que le coût de réparation des infrastructures numériques et de la restauration des données confidentielles. Il est donc important pour une PME de se procurer une cyber assurance pour se protéger et couvrir les pertes causées par des attaques et des fraudes informatiques.
Pourquoi seulement 50% des PME ont de la cyber assurance?
Selon une enquête du WSJ Pro Cybersecurity, seulement 52 % des PME qui ont un chiffre d’affaires annuel inférieur à 50 millions de dollars, possèdent une cyber assurance contre 75 % des grandes entreprises.
Le coût de la cyber assurance augmente pour les PME
Se procurer une cyber assurance peut s’avérer vitale pour une petite entreprise, elle est cependant de plus en plus chère à obtenir. Le prix de la cyber assurance pour les PME a augmenté de 10 à 15 % selon ProWriters, une société d’assurance en gros.
Les PME résistent à implanter les mesures requises pour obtenir obtenir de la cyber assurances
Le prix n’est pas le seul obstacle. De plus en plus de petites entreprises sont refusées, car ils n’arrivent pas à rencontrer les exigences plus strictes en matière de souscription.
Par exemple, les entreprises peuvent désormais être tenues de mettre en place une authentification multifactorielle pour toutes les personnes ayant accès au réseau de l’entreprise. L’authentification multifactorielle permet de réduire le risque que des informations d’identification soient volées et utilisées par des cybercriminels pour accéder à un réseau. Les assureurs peuvent également exiger des PME qu’elles chiffrent leurs données de sauvegarde et qu’elles développent un plan d’intervention en cas de cyberattaque.
Les petites entreprises peuvent être en mesure d’éviter certaines exigences en souscrivant à une police auprès d’une société technologique qui vend des assurances, connues dans le secteur sous le nom d’Insurtechs. Leurs polices d’assurance ont souvent des exigences de souscription moins onéreuses au départ, mais elles demandent aux petites entreprises d’améliorer régulièrement leur cybersécurité comme condition pour maintenir la couverture.
Comment une PME peut-elle implanter les mesures de de sécurité pour obtenir une cyber assurance?
Réduire l’exposition au risque de sa PME permet d’obtenir une couverture d’assurance à un coût abordable. C’est donc non seulement un investissement prudent, mais un moyen de réduire le coût des primes de ses assurances chaque année. Dans certains cas, les économies générées suffisent même à justifier l’investissement. La clé est de faire affaire avec un spécialiste reconnu en cyber sécurité qui cible les PME, comme B2B Cyber Secure. Leurs solutions sont non seulement reconnues par les assureurs, mais sont aussi adaptée aux besoins et budgets réduits des plus petites organisations.
Références:
- WSJ : Small Businesses Struggle With an Increase in Cyberattacks
- TIBCO : What is Insurtech?
- B2B Cyber Secure, bâtisseur d’architecture sécurisées pour PME