Technosphère > Mieux connaître les cyberrisques pour mieux s’en protéger

Mieux connaître les cyberrisques pour mieux s’en protéger

affiché le 2 mai 2019

Article présenté par Northbridge Assurance

worker-computer-desk-624929518-v3.jpgDe nos jours, l’étendue des cyberrisques est plus vaste que jamais, et c’est pourquoi il est essentiel de bien les comprendre et de connaître les pratiques exemplaires pour les atténuer si vous voulez que vos clients gardent une longueur d’avance sur les cyberrisques. Malheureusement, il peut être difficile de rester au fait de l’évolution des menaces et de connaître la meilleure façon de s’en protéger grâce à la bonne assurance. Vous pouvez aider vos clients à obtenir la protection dont ils ont besoin grâce à ce petit guide sur l’assurance contre les cyberrisques.

Un aperçu des différents programmes de cybersécurité

Que comporte un programme de cybersécurité? Cela dépend, car les différents programmes ont des caractéristiques qui leur sont propres. Voici un aperçu des principales catégories de programmes de cybersécurité.

Programmes de cybersécurité : Ils sont axés sur les services et les systèmes technologiques, et l’usage qu’en fait l’entreprise. En règle générale, les clients sont aussi couverts pour les dommages causés par un virus qu’ils transmettent par inadvertance à un réseau appartenant à autrui ou exploité par un tiers.

Programmes liés aux atteintes à la protection des données : Ils sont souvent appelés « programmes de protection des renseignements personnels » ou « programmes de protection contre les atteintes à la sécurité ». Ils contribuent à protéger les entreprises en cas de compromission ou de divulgation de données de nature délicate.

Programmes liés à la protection des renseignements personnels : Plus généraux, ces programmes peuvent protéger les entreprises si les données d’un client, d’un consommateur ou d’un patient venaient à être compromises ou divulguées.

De quel type de protection une entreprise a-t-elle besoin?

Tout comme les programmes de cybersécurité, la portée et l’objectif de chacune des assurances contre les cyberrisques diffèrent. Comprendre chaque type d’assurance peut vous aider à choisir plus facilement celles qui correspondent le mieux aux besoins de vos clients.

Assurance des cyberrisques

Ce type de protection couvre généralement les services et les systèmes technologiques, et l’usage qu’en fait l’entreprise. Les risques couverts comprennent ceux relatifs à la conception de sites Web et de logiciels, à l’équipement de réseau et aux dommages causés par les interruptions de service et les appareils informatiques.

Garantie contre les atteintes à la protection des renseignements personnels

Cette solution couvre les entreprises en cas de compromission ou de divulgation des données d’un client, d’un consommateur ou d’un patient. Ce type d’assurance couvre parfois aussi les frais relatifs à l’intervention de l’assuré et à la responsabilité civile.

Garanties visant les pertes subies par l’assuré

Ce type de protection couvre les frais juridiques engagés en vertu d’exigences réglementaires, comme des mandats fédéraux et des règlements régissant l’industrie financière, mais aussi d’ententes contractuelles en matière de conformité.

Garanties visant les pertes subies par un tiers

Ce type de protection couvre les frais de défense engagés dans le cadre de litiges ou d’actions réglementaires découlant d’une violation des données.

Une protection contre les cybercrimes ou contre les cyberrisques?

Ces deux termes peuvent sembler similaires, mais ils sont différents. En effet, les cybercrimes sont couverts par l’assurance contre le vol, alors que les cyberrisques sont une catégorie à part entière.

Le piratage psychologique est un bon exemple pour montrer ce qui distingue ces deux types d’assurance. Lorsque le piratage psychologique engendre des pertes financières, il est considéré comme étant un cybercrime. En revanche, s’il entraîne la divulgation de données confidentielles, il s’agit d’un cyberrisque.

Une assurance contre les cyberrisques pour les entreprises de toutes tailles

Lorsqu’il est question des cyberrisques, la taille d’une entreprise est importante. En général, les grandes entreprises recueillent, traitent et stockent une grande quantité d’information. Par conséquent, elles peuvent avoir plus de sources de vulnérabilité. Néanmoins, les entreprises de toutes tailles peuvent tirer parti de produits à valeur ajoutée pour élaborer une assurance contre les cyberrisques de base qui comprendra des caractéristiques vraiment utiles en cas de crise.