Êtes-vous bien assurés contre les risques cyber et les violations de données ?
Avec le développement des nouvelles technologies de nouveaux risques apparaissent pour les entreprises.
Les cyber-risques, font partie de ces menaces.
Afin de protéger vos données, sécuriser vos outils et savoir agir en cas d’attaque, G-echo vous accompagne avec une assurance cyber-risques, pensée pour les entreprises quelle que soit leur taille.
L’assurance cyber, complément de votre protection
La protection des actifs matériels et immatériels de l’entreprise nécessite la détermination du niveau de protection souhaitée face aux risques et au contexte d’utilisation.
Maitriser le risque va demander d'adopter une stratégie de traitement pour chacun qui consiste soit à l’éviter, le réduire, l’assumer ou le transférer.
Ces options sont complémentaires. Ainsi un risque partiellement réduit par la mise en oeuvre de mesures de sécurité, peut aussi être transféré par le recours à une assurance et partiellement assumé pour ce qui subsiste.
Le recours à l'assurance est de fait au coeur de la gestion des risques.
Pourquoi bien s’assurer ?
Chaque assureur va demander d'établir la cartographie des risques basée sur des évènements redoutés comme la divulgation des informations sensibles, l'atteinte à l'intégrité des données, l'atteinte à la disponibilité des systèmes et/ou des données, dont leur probabilité de violation pourrait causer des sinistres conséquents.
Les conséquences directes d'un sinistre peuvent alors être l’arrêt de la production, la divulgation de savoir-faire, de technologies sensibles, de stratégies qui remettent en cause l'activité sur le long terme, la dégradation de l'image de l'entreprise et/ou de ses dirigeants, la fraude interne/externe, l’extorsion de fonds (demande de rançon...), l’atteinte à la vie privée, la perte de revenus, et bien d’autres...
La couverture d'assurance
En réponse aux conséquences directes et indirectes de la réalisation des risques, la couverture généralement proposée par l'assurance s'articule de la manière suivante :
- Assurance dommage,
- Divulgation d'informations sensibles : Frais de notification aux personnes et à l'autorité compétente, d’expertises informatiques, de communication,
- Atteinte au fonctionnement du SI : Prise en charge de l'audit, Établissement de la preuve, Correction des vulnérabilités, Gestion de crise...,
- Perte de CA suite à un piratage ou une fraude : Remboursement des pertes directes subies par l'assuré,
- Responsabilité civile,
- Mise en cause par la CNIL : Prise en charge des sanctions de la CNIL, des frais de communication,
- Mise en cause par un tiers suite à une divulgation de ses données : Prise en charge des frais juridiques, des dommages et intérêts...
L'assurance à coût maitrisé
L'investissement dans une « CYBER ASSURANCE » qui couvre réellement vos risques peut être maitrisée en mettant correctement en balance les risques encourus et couvertures de la police d'assurance dédiée.
Pour cela il faut estimer les risques résiduels de l’entreprise caractérisés par l'impact et une probabilité, les responsabilités qui en découlent et les coûts du retour à la normale et surtout apprécier le niveau de sécurité.
G-echo vous propose une estimation détaillée de ces éléments permettant d’augmenter le niveau de confiance de l’assureur et baisser le coût au juste prix de la police d’assurance.
Une démarche de tiers de confiance
G-echo se positionne comme tiers de confiance qui d'une part peut aider l'entreprise à définir son véritable besoin en matière d'assurance et d'autre part fournir à la compagnie d'assurance ou un courtier une vision objective sur le niveau de maturité en sécurité de l'information.
Nous vous proposons :
- Un diagnostic cyber gratuit,
- Un bilan assurance type CESIN,
- Des offres de police d’assurance dédiée auprès de nos partenaires qui nous font confiance.