Axa 20170126 présentation maison des arts et métiers - 2017 01 30
-
Upload
serrerom -
Category
Technology
-
view
65 -
download
0
Transcript of Axa 20170126 présentation maison des arts et métiers - 2017 01 30
CYBER SECURE®
Maison des Arts et Métiers
30 janvier 2017
____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________
SI administratif SI industriel SI e-commerce
Frais de
notification
Les entreprises face aux cyber risques Les évènements assurés
Me
na
ce
s
Mo
de
op
. C
on
sé
qu
en
ce
s
As
su
ran
ce
Cy
be
r
Espionnage Sabotage Malveillance gratuite
Externe Interne
Cybercriminalité
Phishing hameçonnage
DoS déni de service
Codes
malveillants Accès
frauduleux
Cryptage et
rançonnage
PE Frais
sup. P.J. R.C.
Ingénierie
sociale
Gestion
de crise
Vol de données
personnelles /
clients
Vol de
données
confidentielles
Frais de recherche
informatiques
Frais de reconstitution
de données
Inaccessibilité
du SI
Arrêt
ralentissement
de l’activité
Risques
d’image
Enquêtes
administratives
Réclamations
de tiers
____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________
Police
Fraude
RC ‘‘classiques’’
Les entreprises face aux cyber risques Evènements, conséquences et assurance
Comment comparer les polices Cyber sur les garanties proposées :
Dom. matériels par
malveillance : • Incendie
volontaire, vol …
Malveillance
informatique (cyber) : • virus, cryptolockers,
• Attaques ciblées …
Autres dom.
immatériels : • erreur
humaine …
? SO
Actifs de l’E - corporels
- financiers
Multirisques DAB
‘‘classiques’’
Dom. matériels
accidentels : • Incendie, dégâts
des eaux …
Fraudes : • Faux ordres
de virement
• Cyberfraude
…
Evènements / faits générateurs
Co
ns
éq
ue
nc
es
do
mm
ag
ea
ble
s
PE et frais - recherche
- frais sup
Données
personnelles - notification
RC / tiers - DINC
- Corpo / mat
Cyber
+ …
?
?
SO
?
Dommages matériels Dommages immatériels
3
____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________
Les entreprises face aux cyber risques Les meilleurs conseils à donner à nos clients : « il faut aussi prévenir, car guérir coûte toujours beaucoup plus cher »
4
Entreprise
Web
Web
Droits d’accès
& mots de passe
complexes …
Formation DG + DSI / sensibilisation collaborateurs
Cryptage
données
sensibles
Entrées
Sorties
Antivirus
Protection
des terminaux (détection
comportementale)
Sauvegardes
Régulières et testées
Fire
wall
Filtre
Entrées
Sorties
Y compris :
- IPS,
- VPN
- …
Cloud
PRA / PCA (y/c plan de communication interne / externe)
____________________ Maison des Arts et Métiers – 30 janvier 2017 __________________
Un marché de l’assurance cyber en devenir : Forte croissance depuis 2 ans, très probable accélération avec la GDPR (05/2018)
Les clients sensibilisés progressivement car de plus en plus hackés
Pas d’obligation à l’assurance… mais un fort intérêt à être accompagné face
aux nouveaux risques et aux nouvelles obligations de conformité
→ Rassurer les auditeurs, certificateurs, partenaires (CAC, clients, fournisseurs …)
→ Sécuriser les risques de responsabilité et de réputation (les contentieux vont évoluer)
Evolution de l’environnement règlementaire : Une règlementation plus contraignante et plus impactante (GDPR, NIS, sanctions)
Des objectifs compris … mais un important retard dans la mise en œuvre
De nécessaires précisions attendues sur :
L’assurabilité réelle des rançons et des amendes administratives,
Le risque juridique pour l’entreprise (régime de faute, vice caché, actions de groupe…)
Nécessaires nouvelles expertises pour les assureurs : Modélisation des cumuls de risques cyber (monde entier ?)
Les entreprises face aux cyber risques Conclusion
5
Assurance Cyber : la Multirisque du 21ème siècle ?
Questions / réponses
Cyber Secure® Les entreprises face aux cyber risques
Philippe GAILLARD Directeur Risques Techniques et Cyber
AXA France
( : + (33) 1 57 65 06 11 [email protected]