Cyber Markets Might Be Stabilizing, but Pre-breach Services Are Essential in Keeping Your Firm Safe : Risk & Insurance

Cyber Markets Might Be Stabilizing, but Pre-breach Services Are Essential in Keeping Your Firm Safe : Risk & Insurance

Les services de pré-violation peuvent aider les assureurs à prévenir et à se préparer aux cyberattaques.

Ces dernières années ont été difficiles pour la cyberassurance. Le COVID a provoqué des perturbations en 2020 et 2021, entraînant des augmentations de taux spectaculaires alors que les assureurs tentaient de corriger le marché après un pic d’attaques graves de ransomwares.

“Il est passé d’un marché mou à un marché dur du jour au lendemain”, a déclaré Todd Szalkowski, vice-président associé, Cyber ​​​​et responsabilité professionnelle, Nationwide. “Les demandes de ransomware explosaient, les demandes de BI augmentaient et les opérateurs ont décidé d’apporter des corrections au marché.”

Ces tendances ont fait du cyber-risque une priorité pour les assurés et pour une bonne raison : en 2020, les coûts moyens de résolution des ransomwares ont atteint 1,85 million de dollars, a rapporté Cyber ​​Security Media. Puis 2021 est arrivée, et la demande moyenne de rançongiciels – sans compter les éventuels coûts de remédiation – pour les cas traités par la société de cybersécurité Palo Alto Networks a augmenté de 144 % pour atteindre 2,2 millions de dollars, soit une augmentation de 144 % par rapport aux coûts de la demande de l’année précédente. Les coûts de remédiation sont plus élevés que les coûts de la demande, car ils incluent la demande et des éléments supplémentaires tels que les coûts d’interruption d’activité et de reprise.

“Si les entreprises ont un événement de ransomware ou un événement d’interruption d’activité et qu’elles ne peuvent pas produire les biens ou les services dont elles ont besoin, cela aura un impact significatif sur leurs revenus”, a déclaré Szalkowski.

Même si les hausses de tarifs ne sont pas aussi sévères cette année, les assurés devront continuer à prioriser les efforts de cybersécurité s’ils veulent rester un risque attractif pour les assureurs. Un partenariat avec un assureur qui propose des services pré-violation peut aider les entreprises à maintenir leurs systèmes de cybersécurité à jour et prêts à faire face à une attaque.

“2020 et 2021 ont été une période où il y a eu des changements importants sur le marché”, a déclaré Szalkowski. “Les services pré-infraction aident certainement à modifier le profil de risque d’un assuré, car si vous savez qu’il est passé par ces étapes, vous savez qu’il prend les bonnes mesures pour rendre les choses plus solides et les rendre plus capables en cas de un incident.”

Pourquoi les tendances actuelles du marché exigent des services pré-violation

Todd Szalkowski, vice-président associé, Cyber ​​et responsabilité professionnelle, National

Heureusement, le cybermarché semble se stabiliser cette année. Szalkowski pense que les augmentations de tarifs pourraient ne pas être aussi spectaculaires et que les restrictions pourraient ne pas être aussi sévères à mesure que les entreprises améliorent leurs profils de risque et que les nouveaux entrants offrent une capacité supplémentaire sur le marché.

“Le marché est actuellement en pleine mutation”, a déclaré Szalkowski. « Il y a une nouvelle capacité. Il y a l’assouplissement de certaines des restrictions qui ont été mises en place pour corriger un grand nombre de ces livres qui ont été motivés par des revendications de ransomware.

Alors que le marché continue de baisser, les assurés voudront profiter d’une opportunité pour renforcer leurs cyberdéfense. Un partenaire d’assurance solide peut les guider tout au long du processus en offrant une variété de services pré-infraction à leurs clients.

“Les services pré-infraction offerts à nos assurés sont une valeur ajoutée dans la politique”, a déclaré Szalkowski. “Cela améliore leur profil de risque.”

Les avantages des services pré-infraction

Les services pré-infraction offrent aux assurés un large éventail d’avantages. Englobant tout, des analyses de vulnérabilité du réseau et de la formation des employés à la cybersécurité à la préparation du plan de reprise après sinistre, ces services aident les entreprises à s’assurer qu’elles disposent des cyberdéfense les plus solides et qu’elles sont préparées en cas de violation.

“Ce sont des services que nous offrons qui comblent les lacunes du réseau d’un assuré ou de ses opérations”, a déclaré Szalkowski.

Ces services ciblent les principales vulnérabilités auxquelles les entreprises peuvent être confrontées. Les formations des employés, par exemple, réduisent les risques en produisant une main-d’œuvre avertie en cybersécurité qui sait comment travailler en toute sécurité à l’aide de VPN, d’authentification multifacteur, de protocoles de mot de passe sécurisés et d’autres défenses clés. Ils peuvent également aider les travailleurs à détecter les attaques de phishing, que les pirates utilisent souvent pour tenter d’accéder à un réseau.

« Les services de pré-violation ont la capacité d’aider à prévenir une attaque en rendant l’entreprise plus proactive. Ces services, par exemple, peuvent effectuer une analyse du réseau de l’entreprise pour voir s’il existe des domaines qui pourraient utiliser des ressources supplémentaires. Ces services peuvent également fournir des exemples de formulation sur le langage politique », a déclaré Szalkowski.

« Si une entreprise n’a pas de plan de reprise après sinistre, ces services l’aideront à en créer un en interne. Il offre une formation aux employés pour les aider à mettre leurs employés à jour sur les meilleures pratiques et à s’assurer qu’ils comprennent les risques associés aux informations auxquelles ils ont accès.

L’assistance extérieure d’un partenaire de services pré-violation peut être essentielle en cas d’attaque. Comme l’a expliqué Szalkowski : « Si vous avez un événement de ransomware, votre réseau tombe en panne, vous ne pourrez peut-être pas envoyer d’e-mail à votre patron, vous devez donc avoir une ligne de communication secondaire. Les services préalables à l’infraction peuvent aider à s’assurer que cela est en place. »

Ces services peuvent grandement aider les entreprises à améliorer leur profil de risque et à attirer les souscripteurs. Dans un marché difficile, ils ne sont pas seulement un avantage supplémentaire. Il s’agit d’un outil essentiel de gestion des risques.

“Si votre risque est inférieur à la moyenne, vous allez soit payer des primes plus élevées pour cette couverture, soit personne ne voudra vous assurer”, a déclaré Szalkowski. “Les services pré-infraction peuvent vous aider à renforcer vos défenses.”

Partenariat avec un assureur de cyberassurance de confiance

Les services pré-infraction de Nationwide peuvent aider les assurés à se sentir prêts en cas de tentative de cyberattaque.

Le produit Enterprise Cyber ​​Insurance de la société va au-delà des avantages d’une police d’assurance typique. La solution basée sur les services est conçue pour soutenir les efforts internes de gestion des cyber-risques et fournir une assistance en cas de violation.

« Tout le monde va avoir un incident. Il n’y a pas moyen de l’éviter », a déclaré Szalkowski. « Il est donc idéal de s’assurer que les assurés sont préparés, qu’ils ont mis en place des contrôles qui arrêtent réellement l’incident avant qu’il ne se produise ou qu’ils soient prêts lorsqu’il se produit, et qu’ils puissent le gérer correctement et atténuer tout type de dommage supplémentaire. ”

Avant qu’une attaque ne se produise, les services de pré-violation de Nationwide peuvent aider les entreprises à évaluer leurs réseaux et à mettre en œuvre les protocoles nécessaires. Ses experts aideront votre entreprise à renforcer ses cyberdéfense.

“Nos services aident les assurés à être mieux équilibrés en termes de profil de risque et de contrôle de la sécurité et de la confidentialité de leur réseau”, a déclaré Szalkowski.

Nationwide est un partenaire engagé. En cas d’attaque, l’entreprise est là pour aider les assurés à rétablir la situation et à les aider à renforcer plus que jamais leurs défenses en matière de cybersécurité. Nationwide peut également aider les entreprises à trouver des cyber-avocats dédiés pour les guider tout au long du processus de réponse appropriée aux attaques.

“Si une attaque se produit, nous travaillerons avec eux pour renforcer leur réseau et leurs politiques”, a déclaré Szalkowski.

Pour en savoir plus, visitez : https://mls.nationwideexcessandsurplus.com/fs/products/cyber-and-professional-liability/.

À propos de Nationwide
AM Meilleure note A+ XV | S&P A+ | Entreprise Fortune 100
Produits souscrits par la Nationwide Mutual Insurance Company et les sociétés affiliées. Toutes les sociétés affiliées à Nationwide ne sont pas des mutuelles et tous les membres de Nationwide ne sont pas assurés par une mutuelle. Siège social : One Nationwide Plaza, Columbus, OH. Nationwide, le N et l’Aigle de Nationwide, et les autres marques affichées sur cette page sont des marques de service de Nationwide Mutual Insurance Company, sauf indication contraire. © 2022 Mutuelle Nationale d’Assurance.

Contenu sponsorisé

MarqueStudioLogo

Cet article a été réalisé par le R&I Brand Studio, une unité du service publicité de Risk & Insurance, en collaboration avec Nationwide. La rédaction de Risk & Insurance n’a joué aucun rôle dans sa préparation.

Nationwide, une société Fortune 100, est l’une des plus grandes et des plus solides organisations diversifiées d’assurance et de services financiers aux États-Unis et est notée A+ par AM Best et Standard & Poor’s.