Un programme complet d’évaluation de l’assurabilité cybernétique
août 2024 par Valentin Jangwa, Global Security Mag
Check Point (Infinity Global Services) s’est récemment associé à Cysurance (réduction des risques de nouvelle génération) pour lancer un programme commun d’évaluation de l’assurabilité. Ce programme innovant est conçu pour aider les entreprises à identifier et à atténuer de manière proactive les risques potentiels liés à la cybersécurité, en veillant à ce qu’elles respectent des normes de sécurité strictes et améliorent leur assurabilité.
Alors que le coût moyen mondial d’une violation de données en 2024 est estimé à 4,88 millions de dollars par IBM (+10% par rapport à 2023) et que celui pour les ransomwares devrait atteindre 265 milliards de dollars d’ici 2031, le maintien de la cyber-résilience est fondamental pour assurer la pérennité d’une entreprise. S’appuyant sur des normes et des cadres industriels tels que le NIST, le CSF et le GDPR, le programme s’attache à identifier les opportunités et les lacunes propres à chaque secteur d’activité et fournir des recommandations adaptées pour aider chaque acteur à améliorer sa posture de sécurité.
"La transparence et l’expertise sont au cœur de ce processus complet. L’équipe d’évaluation se concentre uniquement sur la fourniture d’une analyse objective et de recommandations afin de fournir aux courtiers - et à leurs clients - des rapports complets soulignant les forces, les faiblesses et les perspectives d’amélioration ", a déclaré Randle Henry, architecte de la sécurité d’entreprise chez Check Point. "Ces évaluations peuvent améliorer de manière significative la capacité des organisations à obtenir des polices d’assurance cybernétique de haute qualité à des coûts raisonnables."
Processus complet d’évaluation de l’assurabilité cybernétique
Le programme d’évaluation de l’assurabilité suit un processus méticuleux pour garantir une évaluation approfondie et des recommandations exploitables :
Engagement : Définir les rôles, attribuer les contrôles et établir les responsabilités.
Collecte : Mener des entretiens, rassembler des preuves et effectuer des visites sur site.
Analyse : Effectuée par Check Point et variant selon le niveau d’évaluation.
Rapport : Enregistrer les recommandations et effectuer une analyse des écarts.
" Le programme d’évaluation de l’assurabilité avec Check Point offre une analyse de risque, agnostique et objective, des environnements technologiques des clients. En utilisant des technologies avancées d’IA et d’automatisation, le programme fournit une évaluation approfondie de l’exposition actuelle des organisations aux risques et donne des indications sur la façon de réduire de manière significative la fréquence, la gravité et l’impact des cyber incidents. Il donne aux chefs d’entreprise les moyens de remédier efficacement aux vulnérabilités et aux facteurs de risque, faisant ainsi basculer la courbe des risques en leur faveur", a déclaré Kirsten Bay, PDG de Cysurance.
Une ressource indispensable pour les courtiers en cyber-assurance
Le programme d’évaluation de l’assurabilité représente un changement de paradigme pour les courtiers. Il offre une plateforme pilotée par des experts qui réduit les efforts des courtiers pour identifier et qualifier l’éligibilité des clients aux cyber polices et rationalise le processus d’adhésion. En fournissant des évaluations complètes de la sécurité, les courtiers peuvent aider davantage de clients à réduire rapidement les risques et à offrir une meilleure couverture avec des primes moins élevées.
Le programme propose une formation continue et des supports de formation au fur et à mesure que le paysage des menaces évolue, afin de tenir les courtiers et leurs clients informés. Cet engagement en faveur de la formation continue permet aux courtiers de naviguer en toute confiance dans le paysage de la cybersécurité et d’offrir une valeur ajoutée inégalée à leurs clients.