Pour souscrire à une cyber-assurance, les entreprises se mettent à niveau en cybersécurité

Les études annuelles LuCy (Lumières sur la Cyber-assurance) de l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) pointent régulièrement les difficultés rencontrées par les entreprises pour souscrire un contrat de cyber-assurance. A l’inverse, l’AMRAE a pointé dans la dernière livraison de LuCy qu’être cyber-assuré est aussi un élément d’image important qui peut rassurer clients et fournisseurs d’une entreprise. En effet, un assureur n’accepte de couvrir un risque que s’il est maîtrisé. Ce constat est confirmé par la récente étude menée dans le monde entier par Netwrix qui constate que des mises à niveau ont souvent été nécessaires pour souscrire un contrat de cyber-assurance.

Selon cette étude, 48 % des répondants ayant souscrit une cyberassurance ont dû améliorer leur cybersécurité pour répondre aux exigences de l’assureur. Parmi elles, 30 % ont même effectué ces évolutions uniquement pour être en capacité de souscrire au contrat (22 % l’an passé dans une étude similaire). De plus, 18 % des répondants (28 % en 2023) affirment avoir implémenté des mesures de sécurité supplémentaires aux exigences de base pour réduire le montant de la prime. Les dépenses n’ont pas été vaines : 19 % des répondants reconnaissent avoir dû déclarer un sinistre au cours de l’année écoulée.

Parmi les mesures les plus souvent exigées par les assureurs, la première est l’authentification multifactorielle (75 % des répondants en 2024 contre 65 % en 2023). Elle est suivie par la gestion des correctifs (55 %) et la formation régulière des salariés aux questions de cybersécurité (49 %). Les assureurs, de plus, n’acceptent une souscription d’une entreprise que si, à la base, elle s’est équipée d’un certain nombre de solutions et de mesures. 45 % des répondants citent l’IAM (gestion des accès et identités) parmi ces mesures exigées (38 % en 2023) et 42 % le PAM (gestion des accès privilégiés), contre 36 % en 2023.