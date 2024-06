30 % des organisations titulaires d’une cyberassurance ont appliqué des mesures de sécurité supplémentaires pour être éligibles au contrat

juin 2024 par Netwrix Corporation

Netwrix a mené une étude mondiale auprès de 1 309 professionnels de l’IT et de la sécurité. Les données collectées sont analysées dans le rapport 2024 sur les tendances en matière de sécurité hybride.

L’étude révèle que 48 % des organisations ayant souscrit une cyberassurance ont dû améliorer leur sécurité pour répondre aux exigences de l’assureur. Parmi elles, 30 % ont effectué des changements simplement pour être éligibles au contrat, contre 22 % il y a un an. 18 % des personnes interrogées (28 % en 2023) affirment avoir implémenté des mesures de sécurité supplémentaires pour réduire le coût de leur contrat. Près d’une organisation sur cinq (19 %) a utilisé son contrat de cyberassurance au cours de l’année passée.

En 2024, l’authentification multifactorielle représente la mesure de sécurité la plus exigée par les assureurs, citée par 75 % des sondés, contre 65 % en 2023, suivie par la gestion des correctifs (55 %) et la formation régulière des salariés aux questions de cybersécurité (49 %). De plus, les compagnies d’assurance sont désormais plus susceptibles d’exiger des solutions de sécurité avancées. Ainsi, 45 % des personnes interrogées en 2024 citent l’IAM parmi les mesures de sécurité requises, contre 38 % en 2023, et 42 % le PAM, contre 36 % en 2023.

« Les assureurs ont une excellente compréhension de la gestion des risques. Ils savent que, tôt ou tard, des cybercriminels suffisamment motivés et équipés s’infiltreront un environnement informatique, explique Ilia Sotnikov, Security Strategist chez Netwrix. Une solution PAM limite la capacité des attaquants à effectuer des déplacements latéraux dans l’environnement et à élever leurs privilèges. Elle garantit également qu’ils attireront davantage l’attention dans leurs mouvements. Ainsi, l’équipe de sécurité peut détecter les attaques et y répondre à temps pour éviter les pertes importantes, ce que recherchent précisément les assureurs. »