La violation de données d’Equifax — qui pourrait avoir exposé les informations relatives aux cartes de crédit et à la sécurité sociale de 143 millions de clients américains, ne préoccupe pas seulement les consommateurs : Les entreprises se rendent compte de leur vulnérabilité face aux cyberattaques et des conséquences financières et de l’impact considérable qu’elles peuvent avoir.

La violation de données, un risque majeur pour les entreprises

Equifax, une agence américaine d’évaluation du crédit à la consommation, a annoncé l’incident de cybersécurité. à la fin de la semaine dernière, ce qui a fait chuter les actions de 14 %. Selon l’annonce, les criminels ont exploité une vulnérabilité de l’application d’un site web américain pour accéder à des informations, notamment noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, numéros de permis de conduire et de cartes de crédit.

Et si Equifax est unique en ce sens que son modèle commercial repose essentiellement sur des données clients hautement sensibles, la plupart des entreprises ont de telles données stockées soit sur des clients, soit sur des employés – en particulier lorsqu’il s’agit de données relatives aux assurances personnelles et aux demandes d’indemnisation, dont une grande partie reflète les informations confisquées lors de la violation d’Equifax. En d’autres termes, aucune entreprise ne peut être trop prudente.

La cybersécurité est régulièrement citée comme l’un des principaux risques pour les entreprises, la cybercriminalité coûtant à l’économie mondiale environ 445 milliards de dollars par an, selon un rapport du Centre d’études stratégiques et internationales appelé « Net Loss », « Net Losses : Estimating the Global Cost of Cyber-Crime ». Dans ce contexte malheureux où les cyberattaques semblent se produire plus souvent « quand » que « si », les organisations cherchent évidemment des moyens de réduire au minimum les risques de cybercriminalité, les organisations cherchent évidemment à minimiser l’impact d’une atteinte à la cybersécurité sur leurs activités. Naturellement, les entreprises pensent à se tourner vers l’assurance pour réduire les dommages potentiels, mais il n’est pas facile de souscrire des polices d’assurance cyber-responsabilité, car les assureurs ont du mal à souscrire ces risques avec précision, selon les informations de l’Association nationale des commissaires d’assurance (NAIC).

. That being said, companies need standards and processes in place to reduce cyber risks and the associated damages — for both risk mitigation and cyber-liability insurance eligibility purposes.

Selon la NAICles assureurs voudront probablement avoir accès aux plans d’intervention en cas de catastrophe des entreprises afin d’évaluer leur gestion des risques liés aux réseaux, aux sites web, aux actifs physiques et à la propriété intellectuelle ; ils voudront également savoir comment les employés et d’autres personnes peuvent accéder aux systèmes de données et obtenir des informations sur les logiciels antivirus et anti-malware, la fréquence des mises à jour et les performances des pare-feux.

La technologie de gestion des risques au service de la cybersécurité

La bonne technologie de gestion des risques peut en fait contribuer à plusieurs éléments du puzzle de la cybersécurité auquel les entreprises sont confrontées aujourd’hui – notamment en allégeant la charge de travail de votre service informatique et en améliorant vos processus de réaction aux catastrophes.

Par exemple, une véritable technologie de gestion des risques véritablement intégrée peut remplacer d’innombrables applications (de la gestion des risques d’entreprise et des solutions Sarbanes-Oxley, à la gestion des sinistres et aux solutions de gestion de la conformité et de la réglementation, en passant par les solutions de gestion de la santé et de la sécurité).

Avec moins d’applications ou de systèmes à gérer, et moins de charge sur votre serveur interne, votre département informatique pourrait en fait avoir plus de temps pour se concentrer sur des efforts de cybersécurité plus vastes et plus efficaces. Il ne s’agit là que de la partie émergée de l’iceberg de ce que la technologie de gestion des risques peut apporter à votre service informatique et à la cybersécurité.

Lire, « Apprenez à gérer les trois principales menaces de cybersécurité qui pèsent sur les services informatiques.

En ce qui concerne les plans de reprise après sinistre, la technologie de gestion des risques peut automatiser l’ensemble du processus d’intervention en cas de sinistre : En cas de violation de la cybersécurité, le système peut automatiquement mettre en œuvre le plan d’intervention en cas de catastrophe, en alertant les parties prenantes de l’événement et des prochaines mesures que les personnes responsables doivent prendre.

Non seulement une approche bien huilée et opportune contribuera probablement à la gestion de la réputation dans de tels scénarios, mais elle pourrait également contribuer à la conformité, étant donné que les exigences sont de plus en plus nombreuses à l’échelle mondiale en ce qui concerne la manière dont les données et les violations subséquentes doivent être gérées.

Lisez, « 3 stratégies pour se préparer aux normes européennes imminentes en matière de sécurité des données »

La technologie de gestion des risques permet d’aider les organisations à faire face au large éventail de risques auxquels elles sont confrontées aujourd’hui, y compris la cybersécurité. Lisez notre blog dans le courant de la semaine concernant les quatre questions relatives à la sécurité à poser à vos fournisseurs de technologie pour vous assurer qu’ils protègent vos données.