Aller au contenu principal

Cybersécurité

Votre petite entreprise est-elle admissible à la cyberassurance ? Nouvel outil d’auto-évaluation pour vous aider à savoir ce que les assureurs peuvent rechercher.

27 octobre 2023 | Par : Liam McGuinty, vice-président, Stratégie, Stratégie/Relations avec les consommateurs et l'industrie, BAC
Votre petite entreprise est-elle admissible à la cyberassurance ? Nouvel outil d’auto-évaluation pour vous aider à savoir ce que les assureurs peuvent rechercher.

Ces dernières années, les cyberattaques ont fait régulièrement la une de l’actualité. Des cas récents très médiatisés incluent Indigo Livres & Musique, société mère de Sobeys Empire Co.Ltd et Barrick Gold Corp. Si les grandes entreprises peuvent sembler être des cibles communes pour les cybercriminels, les petites et moyennes entreprises (PME) sont également exposées à des risques, même si elles sont moins susceptibles de faire la une des journaux.

Alors que les cybermenaces continuent d’évoluer, les PME doivent en savoir plus sur la cyber-résilience et se demander si la cyber-assurance leur convient. La cyberassurance peut aider à protéger les entreprises contre les pertes liées aux violations de la sécurité des données personnelles, à la cyberextorsion, aux perturbations technologiques et bien plus encore. Comme la plupart des polices d'assurance de biens ou de responsabilité ne couvrent pas expressément les cyber-risques ou ont une couverture très limitée, vous pouvez envisager de souscrire une police d'assurance cyber autonome pour votre entreprise, tout en prenant des mesures préventives.

Le BAC soutient les efforts des entreprises pour accroître leur cyber-résilience et comprendre les mesures d'atténuation des risques telles que la cyber-assurance par le biais de son rapport annuel Cyber-savant campagne d’éducation du public. Cette année, la campagne présente un outil d'autoévaluation pour les propriétaires de PME qui envisagent de souscrire une police d’assurance cyber. Cette évaluation en 10 questions peut aider les propriétaires d'entreprise à se renseigner sur les protocoles de cybersécurité et les meilleures pratiques que la plupart des cyber-assureurs recherchent lors de l'évaluation des risques et pose certaines des questions que les cyber-assureurs peuvent poser au cours du processus de candidature.

Par exemple, les propriétaires seront invités à considérer :

  • Leur cyber-risque,

  • S'ils collectent et stockent les informations personnelles des clients

  • Quelles procédures de sécurité ils ont mises en place, et

  • À quelle fréquence leurs employés reçoivent une formation en matière de cybersécurité.

Ces questions sont de nature similaire à ce qu’un propriétaire d’entreprise pourrait voir sur une proposition de cyberassurance. En fonction des réponses, les questions dirigeront les utilisateurs vers les cyberressources appropriées pour plus d'informations. Certaines entreprises peuvent se sentir prêtes à souscrire une cyber-assurance, tandis que d'autres devront peut-être travailler à l'amélioration de leur profil de risque. Il est important de noter que cet outil gratuit ne peut pas fournir une véritable évaluation des risques pour les PME, mais il peut aider à évaluer le niveau de préparation à la cyber-assurance et à déterminer les domaines sur lesquels les entreprises pourraient devoir se concentrer pour renforcer leur cyber-résilience.

La campagne Cyber ​​Savvy 2023 comprend également de nouvelles recherches sur la sensibilisation des propriétaires de petites entreprises à la cybersécurité, s'appuyant sur la recherche de l'année précédente, qui visait à éduquer les employés à la cyberhygiène. L'outil d'auto-évaluation de la cyberassurance, la recherche 2023 et d'autres ressources, y compris des informations provenant du Centre canadien pour la cybersécurité sont disponibles à l' wwww.cybersavvycanada.ca.

Toutes les entreprises et organisations, mais particulièrement celles qui dépendent fortement d’une présence en ligne et utilisent le commerce électronique, devraient envisager de contacter leur représentant en assurance. pour s'assurer qu'ils disposent de la bonne couverture pour leur organisation afin de les aider à réduire leur risque de cyberattaques. Cependant, La cyber-assurance n’est qu’un élément d’une stratégie globale d’atténuation des cyber-risques : elle ne remplace pas la cyber-résilience.

Si vous avez un question sur la cyberassurance, appelez le Centre d'information aux consommateurs du BAC au 1-844-2ask-IBC (1-844-227-5422).

À propos de cet auteur

Liam McGuinty est vice-président, Stratégie au Bureau d'assurance du Canada. Dans ce rôle, Liam se concentre sur l’avancement des stratégies et la réponse aux enjeux de nature pancanadienne. Il dirige également le processus de planification stratégique et d'entreprise du BAC. Auparavant, Liam a occupé le poste de vice-président du bureau du président d'IBC, où il a aidé le PDG à faire progresser les priorités stratégiques et opérationnelles d'IBC. Il a auparavant travaillé chez Deloitte et à la Chambre de commerce de l'Ontario et est titulaire d'une maîtrise en politiques publiques de l'Université de Toronto.

Articles connexes