Cyber-risques :  Beazley rend les conclusions d’une analyse de 1500 sinistres

Cyber-risques : Beazley rend les conclusions d’une analyse de 1500 sinistres

3 déc. 2014

Les fuites d’informations sont en croissance au niveau mondial, particulièrement en Europe , où les détections des incidents de sécurité prédominent avec un bond de 41% entre 2013 et 2014.

Pourtant, elles restent pour la majorité évitables d’après Beazley. L’assureur international, pionnier dans l’assurance cyber-risques présente, en effet, les conclusions d’une analyse de 1500 sinistres indemnisés en 2013 et 2014 et ses recommandations pour les éviter.

L’enjeu est double pour les entreprises tant en terme de réputation que d’impact financier. Le coût moyen par personne d’une violation de données pour les organisations françaises s’élève en 2014 à $183, soit une augmentation de 6 dollars par personne par rapport à 2013[i].

Data-Breach-Pie-Chart-PR

Beazley a été l’un des premiers assureurs à proposer, en 2009, une solution de cyber-assurance, enrichie de prestations de gestion de crise. Ces services garantissent aux entreprises, impactées par le vol ou la fuite de données, l’intervention immédiate d’experts qualifiés, dans les domaines informatiques, juridiques et de communication, afin de gérer au plus tôt le sinistre et d’en limiter les dommages, notamment sur le plan financier.

Les 1500 sinistres indemnisés par Beazley en 2013 et 2014, ont affecté plus de 14 millions de personnes et concerné une variété de profils d’entreprises de différentes tailles, dans les domaines de la santé, de l’enseignement supérieur et des services financiers. Leur analyse a permis d’en identifier les causes et d’en tirer deux grands enseignements :

  • L’erreur humaine est à l’origine de plus d’un cas de pertes de données sur deux.
  • Les violations de données sont en moyenne 4,5 fois plus coûteuses

5 recommandations pour s’éviter une perte de données

  • Chiffrement des lecteurs amovibles
  • Privilégier une gestion automatique des patchs
  • Choisir un mot de passe complexe
  • Faire attention au phishing !
  • Vérifier avant d’envoyer

Pour plus de détails :

[i] Ponemon Institute, 2014 cost of a data breach, mai 2014.