Aller au contenu principal

Cybersécurité

Propriétaires de petites entreprises : connaissez-vous le coût total d’une cyberattaque ?

22 octobre 2024 | Par : Mahan Azimi, responsable de la politique sur les risques catastrophiques, IBC
Propriétaires de petites entreprises : connaissez-vous le coût total d'une cyberattaque ? Image de l'article Insights

Être propriétaire d’une petite entreprise implique de connaître les différents coûts liés à son fonctionnement. Si la plupart des entrepreneurs sont parfaitement conscients de leurs dépenses mensuelles (loyer, salaires, matériel de bureau, etc.), le coût total d’une cyberattaque sur les activités de l’entreprise peut encore être largement inconnu.

D’après recherches récentes Selon le Bureau d'assurance du Canada (BAC), seulement 31 % des propriétaires de petites et moyennes entreprises interrogés considèrent la cybersécurité comme une priorité financière, et 73 % ont réduit leurs dépenses en matière de cybersécurité. se remettre d'une cyberattaque peut impliquer des coûts plus élevés que ce que de nombreux propriétaires de petites entreprises peuvent imaginer et pourrait conduire à un choc financier. Enquête IBC 202141 % des petites entreprises ayant subi une cyberattaque ont déclaré que celle-ci leur avait coûté au moins 100,000 XNUMX dollars. Certaines des dépenses engagées après une attaque peuvent inclure la récupération de données corrompues, la notification et la surveillance du crédit des personnes concernées, les enquêtes médico-légales et les frais juridiques. Ce qui est souvent encore plus stressant pour les propriétaires d'entreprise confrontés à un événement cybernétique, c'est de savoir ce qui est nécessaire et vers qui se tourner pour obtenir de l'aide.

Heureusement, grâce à une cyberassurance, bon nombre de ces dépenses peuvent être couvertes et vous n’avez pas besoin d’affronter le risque seul.

Cyber L'assurance est un produit d'assurance spécialisé destiné à aider à protéger les entreprises contre les pertes résultant des risques liés aux données et à la technologie, tels que les violations de la confidentialité des données, les perturbations technologiques et la cyber-extorsion. peut fournir des services à valeur ajoutée pour vous aider à vous préparer et à gérer un cyberincident.

L’obtention d’une police d’assurance cybernétique présente également des avantages supplémentaires. Par exemple, lors du processus de demande, un représentant d’assurance peut vous aider à identifier les failles de sécurité, vous donner des conseils et vous donner accès à des ressources pour vous aider à renforcer votre cyber-résilience ainsi qu’à élaborer un plan de réponse et d’atténuation des violations. En cas d’incident, en plus de couvrir vos frais de rétablissement, votre assureur peut également vous mettre en contact avec des ressources spécialisées approuvées, telles que des conseillers juridiques et des experts en criminalistique des données, pour vous aider à identifier vos options et à rétablir votre activité.

Si votre entreprise est victime d'une cyberattaque, une police d'assurance cyber peut vous fournir le soutien dont vous avez besoin pour protéger votre entreprise. Prenons par exemple le cas d'une propriétaire de pharmacie, qui souscrit une police d'assurance cyber en raison des données sensibles de ses clients qu'elle conserve et du fait que plusieurs membres du personnel et fournisseurs ont accès au réseau de l'entreprise. En tant que propriétaire d'une petite entreprise, elle a un accès limité aux professionnels de l'informatique et ne sait pas exactement comment se remettre complètement d'une cyberattaque.  

Malheureusement, six mois après avoir souscrit à la police d'assurance, une nouvelle employée qui n'avait pas encore reçu de formation en cybersécurité est piégée et ouvre une pièce jointe à un courriel qui infecte son réseau avec un logiciel malveillant. Les pirates peuvent accéder aux dossiers de la pharmacie, notamment aux dates de naissance, aux adresses et aux dossiers médicaux de centaines de clients. Après avoir déposé une réclamation, sa compagnie d'assurance lui conseille d'engager des experts pour mettre fin à la violation, tout en préservant les preuves nécessaires à une enquête de suivi. L'assureur lui recommande également de déployer une équipe d'analyse des réseaux et des données qui déterminera que des informations client critiques ont été extraites.

Bien que certains dossiers personnels aient été divulgués, les systèmes de la pharmacie dans leur ensemble ont été épargnés et elle peut reprendre ses activités rapidement après la violation. Le coût de tous ces professionnels de la cybersécurité, ainsi que la récupération de ses systèmes et les frais d'expertise et de justice auraient largement dépassé les ressources financières de la propriétaire. Lorsque la propriétaire de l'entreprise a envisagé ses options d'assurance cybernétique, elle a opté pour la police la plus complète que son budget lui permettait, de sorte que tous ces services ont été couverts. De plus, la liste de prestataires de services de confiance de la compagnie d'assurance lui a permis d'accélérer le processus de sélection des bons professionnels au lieu de devoir passer un temps précieux à déterminer de qui elle avait besoin, puis à rechercher des personnes qualifiées dans les limites de son budget.

Après une cyberattaque, des dépenses imprévues peuvent encore survenir. Par exemple, si les informations des clients ont été compromises lors d'une violation, ils peuvent intenter une action en dommages et intérêts contre l'entreprise pour la violation. Une police d'assurance cyber complète pourrait couvrir des services professionnels supplémentaires pour les questions juridiques. Cela pourrait également aider l'entreprise à restaurer sa réputation et à regagner la confiance des clients.

Une cyberattaque est un événement complexe que peu d'entreprises peuvent gérer seules. Avec une police d'assurance cyber, les propriétaires d'entreprise restent maîtres de la décision, mais le représentant de l'assurance peut souvent les aider à s'assurer qu'ils disposent des bonnes informations et qu'ils ont accès aux bonnes personnes. Une police d'assurance cyber appropriée peut couvrir une partie ou la totalité des coûts d'un cyberincident, de la prévention à la maîtrise, en passant par la récupération.

Tous les propriétaires d'entreprise devraient revoir leurs stratégies de gestion des risques et leur couverture d'assurance commerciale actuelle pour déterminer si elles répondent à leur niveau de cyber-risque. Cyber ​​Savvy Canada, du Bureau d'assurance du Canada, offre une Auto-évaluation en 10 questions à aider les propriétaires d'entreprise à en savoir plus sur les protocoles de cybersécurité que la plupart des assureurs cyber souhaitent qu'ils adoptent et sur les moyens de réduire les cyber-risques de leur entreprise. Cette évaluation propose quelques questions que les assureurs cyber peuvent poserIl fournit également des ressources utiles telles qu’une liste de contrôle d’assurance cybernétique, un modèle de plan de cybersécurité et une liste de contrôle des étapes à suivre pour aider à protéger votre entreprise contre les cyber-risques.

À propos de cet auteur

Mahan Azimi est responsable de la politique des risques catastrophiques au sein de l'équipe des risques catastrophiques et de la politique climatique d'IBC, où il supervise les initiatives liées aux risques d'inondation, de tremblement de terre et de cyberrisque. Il joue également un rôle clé dans la planification corporative et stratégique.

Avant de rejoindre IBC en 2021, Mahan a acquis une expérience précieuse en travaillant au sein du gouvernement fédéral et dans le conseil au secteur privé. Mahan est titulaire d'une maîtrise en sciences politiques de l'Université York et d'un baccalauréat ès arts de l'Université de Toronto.