Workshop cyber jpme

download Workshop cyber jpme

of 23

Embed Size (px)

Transcript of Workshop cyber jpme

1. ---- efficace expert esprit dquipe entreprenant orient clients Ccile Vassart Denis Casterman Workshop Assurance Cyber-risque pour PME 2. Agenda Premire partie: le contexte Cyber Deuxime partie: la Cyber- assurance 2 / 3. Premire partie: Le Contexte 3 / 4. 85 % des PME sont persuads d'tre moins viss que les grandes entreprises En France, prs de 8 cyberattaques sur 10 visent les PME(Symantec Avril 2014). Les PME grent des informations qui intressent les cybercriminels Les PME sont les portes dentre privilgies pour attaquer les grandes entreprises Cyber-attaques : les PME cibles privilgies 5. 5 / La cybercriminalit cote 3,5 milliards d'euros chaque anne la Belgique (1% du PIB) En France, le cot annuel moyen des cyberattaques aurait atteint 4,8 millions deuros par entreprise. 88% des virus fabriqus par des hackers ne sont pas dtects par les anti- virus - TrustWave 2012 (18 pays tudis dont la France) 30% des violations de donnes sont dues la ngligence des employs (vol, pertes dappareils mobiles, erreur, ) - tude Symantec Mars 2012 (donnes franaises) Cyber risques en quelques chiffres 6. 6 / 7. ENVIRONNEMENT IT PRODUCTION Planter le dcor BYOD Internet externalisation IT tltravail Cloud (nuage) big data PARE-FEU / 8. / Donnes fichiers contenant des informations de savoir-faire (know-how) donnes personnelles donnes logistiques donnes clients donnes commerciales Systme informatique outils bureautiques systme automatis de production (SCADA) site web, e-activit Quavez-vous protger ? 9. The main causes of incidents in industrial networks are shown in the pie chart below (data courtesy of securityincidents.net) Quelles menaces cyber proccupent le plus votre socit ? 10. Cyber-risques Erreur de traitement Effacement involontaire ERREUR Panne infrastructurelle, foudre Panne (surtension/sous-tension, tlcommunication) ACCIDENT Utilisation illgale (phising, etc.) Virus, malware, bombe logique, dni de service MALVEILLANCE PERTEDE INTGRIT DISPONIBILIT CONFIDENTIALIT 11. Consquencesdunproblmecyber IMPACT SUR LES ACTIVITS Interruption des activits ou de la production Baisse du chiffre daffaires Perte de contrats, clients ou patients Atteinte la rputation Baisse de la valeur de lentreprise FRAIS SUPPLMENTAIRES, REMDE Frais denqute Conseil juridique Gestion de crise Notification Rcupration du systme et des donnes Mise jour du systme Ranon CONSQUENCES JURIDIQUES Frais de dfense Indemnit Amendes administratives Amendes pnales RISQUES 12. 12 / LIT et vos donnes sont un asset essentiel pour les PME Cet asset est vulnrable Les consquences financires dune attaque/vnement cyber peuvent tre normes Conclusion premire partie 13. Deuxime partie: la Cyber- assurance / 14. LIT:pivotdevotre entreprise ! Personnel Proprit Parc automobile Responsabilit Environne- ment IT / 15. Couverture trop limite dans les polices classiques FIRST PARTY Police Incendie - En principe, les donnes ne sont pas assures - Aprs les dgts matriels couverts : assurable via les cots de reconstitution - Sans dgts matriels couverts : pas de couverture Police Fraude - Uniquement une couverture pour les dommages directs du preneur dassurance suite la fraude - Dfinition de la fraude informatique : virus, attaque, denial of service attack, ? NECESSITEDUNECOUVERTUREPLUSLARGE 16. Couverture trop limite dans les polices classiques THIRD PARTY Police Responsabilit civile - La faute de lassur doit tre prouve (quid virus, ?) - Exclusions : introduction de virus chez des tiers, terrorisme, sabotage, etc. - Dommages immatriels couverts ? - Pas de couverture pour certains frais : frais de notification, reconstitution des donnes, etc. NECESSITEDUNECOUVERTUREPLUSLARGE 17. Liens / trous de couverture avec les autres assurances? 17 / 18. Couvertures Cyber IMPACT SUR LES ACTIVITS Interruption des activits ou de la production Baisse du CA Perte de contrats ou clients Atteinte la rputation Baisse de la valeur de lentreprise (entreprise cote en bourse) FRAIS SUPPLMENTAIRES, LIS UNE CYBER ATTAQUE Cot de la recherche Conseil juridique Gestion de crise Notification Rcupration du systme et des donnes Mise jour du systme pour viter la propagation de la contamination Ranons CONSQUENCES JURIDIQUES Frais de dfense Indemnits Amendes administratives Amendes pnales RISQUES 19. Couvertures Cyber FIRST PARTY Honoraires des experts lgaux Honoraires des experts en communication rputation Cots de la reconstitution des donnes Frais de notification Business interruption et autres frais Vol cyber (frais de recherche) Chantage cyber (recherche, ranon) Recherche administrative Amende administrative THIRD PARTY Dfense Honoraires des experts lgaux Dommages-intrts COUVERTURES 20. / La cyber-assurance : met disposition de lentreprise un dispositif de crise prend en charge de lensemble des consquences juridiques et financires dune cyber-attaque et/ou dune violation de donnes. La cyber-assurance = outil de gestion des cyber- risques 21. Assurance 22. Questions? / 23. @ Contact Aurlien Devos 23 / Account Manager Region South Vanbreda Risk & Benefits + 32 491 344 330 aurelien.devos@vanbreda.be