Workshop cyber jpme
-
Upload
vanbreda-risk-benefits -
Category
Economy & Finance
-
view
146 -
download
0
Transcript of Workshop cyber jpme
-- --
efficace expert esprit d’équipe entreprenant orienté clients
Cécile Vassart – Denis Casterman
Workshop Assurance Cyber-risque pour
PME
Agenda
Première partie: le contexte Cyber
Deuxième partie: la Cyber- assurance
/ 2
Première partie: Le Contexte
/ 3
85 % des PME sont persuadés d'être moins visés que les grandes entreprises
En France, près de 8 cyberattaques sur 10 visent les PME(Symantec Avril 2014).
Les PME gèrent des informations qui intéressent les cybercriminels
Les PME sont les portes d’entrée privilégiées pour attaquer les grandes
entreprises
Cyber-attaques : les PME cibles privilégiées
/ 5
La cybercriminalité coûte 3,5 milliards d'euros chaque année à la
Belgique (1% du PIB)
En France, le coût annuel moyen des cyberattaques aurait atteint 4,8 millions
d’euros par entreprise.
88% des virus fabriqués par des hackers ne sont pas détectés par les anti-
virus - TrustWave 2012 (18 pays étudiés dont la France)
30% des violations de données sont dues la négligence des employés (vol,
pertes d’appareils mobiles, erreur, …) - Étude Symantec Mars 2012 (données françaises)
Cyber risques en quelques chiffres
/ 6
ENVIRONNEMENT
IT
PRODUCTION
Planter le décor
BYOD
Internet externalisation IT
télétravail
Cloud
(“nuage”)
big data
PARE-FEU
/
/
Données
fichiers contenant des informations de
savoir-faire (know-how)
données personnelles
données logistiques
données clients
données commerciales
…
Système informatique outils bureautiques
système automatisé de production
(SCADA)
site web, e-activité
Qu’avez-vous à protéger ?
The main causes of incidents in industrial networks are shown in the pie chart below (data courtesy of
securityincidents.net)
Quelles menaces cyber préoccupent le plus
votre société ?
Cyber-risques
/
• Erreur de traitement
• Effacement involontaire
ERREUR
• Panne infrastructurelle, foudre
• Panne (surtension/sous-tension, télécommunication)
ACCIDENT
• Utilisation illégale (phising, etc.)
• Virus, malware, bombe logique, déni de service
MALVEILLANCE
PERTEDE…
INTÉGRITÉ
DISPONIBILITÉ
CONFIDENTIALITÉ
Conséquencesd’unproblèmecyber
IMPACT SUR LES ACTIVITÉS
Interruption des activités ou de la production
Baisse du chiffre d’affaires
Perte de contrats, clients ou patients
Atteinte à la réputation
Baisse de la valeur de l’entreprise
FRAIS SUPPLÉMENTAIRES,
REMÈDE
Frais d’enquête
Conseil juridique
Gestion de crise
Notification
Récupération du système et des données
Mise à jour du système
Rançon
CONSÉQUENCES JURIDIQUES
Frais de défense
Indemnité
Amendes administratives
Amendes pénales
RISQUES
/ 12
L’IT et vos données sont un asset essentiel pour les PME Cet asset est vulnérable Les conséquences financières d’une attaque/événement
cyber peuvent être énormes
Conclusion première partie
Deuxième partie: la Cyber- assurance
/
L’IT:pivotdevotre entreprise !
Personnel Propriété
Parc automobile
Responsabilité
Environne-ment IT
/
Couverture trop limitée dans les polices classiques
FIRST PARTY
Police Incendie
- En principe, les données ne sont pas assurées
- Après les dégâts matériels couverts : assurable via les coûts de reconstitution
- Sans dégâts matériels couverts : pas de couverture
Police Fraude
- Uniquement une couverture pour les dommages directs du preneur d’assurance suite à la
fraude
- Définition de la fraude informatique : virus, attaque, denial of service attack, …?
NECESSITED’UNECOUVERTUREPLUSLARGE
Couverture trop limitée dans les polices classiques
THIRD PARTY
Police Responsabilité civile
- La faute de l’assuré doit être prouvée (quid virus, …?)
- Exclusions : introduction de virus chez des tiers, terrorisme, sabotage, etc.
- Dommages immatériels couverts ?
- Pas de couverture pour certains frais : frais de notification, reconstitution des données, etc.
NECESSITED’UNECOUVERTUREPLUSLARGE
Liens / trous de couverture avec les autres
assurances?
/ 17
Couvertures Cyber
IMPACT SUR LES ACTIVITÉS
Interruption des activités ou de la production
Baisse du CA
Perte de contrats ou clients
Atteinte à la réputation
Baisse de la valeur de l’entreprise (entreprise cotée en bourse)
FRAIS SUPPLÉMENTAIRES, LIÉS À UNE CYBER
ATTAQUE
Coût de la recherche
Conseil juridique
Gestion de crise
Notification
Récupération du système et des données
Mise à jour du système pour éviter la propagation de la
contamination
Rançons
CONSÉQUENCES JURIDIQUES
Frais de défense
Indemnités
Amendes administratives
Amendes pénales
RISQUES
Couvertures Cyber
FIRST PARTY
Honoraires des experts légaux
Honoraires des experts en communication – réputation
Coûts de la reconstitution des données
Frais de notification
Business interruption et autres frais
Vol cyber (frais de recherche)
Chantage cyber (recherche, rançon)
Recherche administrative
Amende administrative
THIRD PARTY
Défense
Honoraires des experts légaux
Dommages-intérêts
COUVERTURES
/
La cyber-assurance :
met à disposition de l’entreprise un dispositif de crise
prend en charge de l’ensemble des conséquences juridiques et financières d’une
cyber-attaque et/ou d’une violation de données.
La cyber-assurance = outil de gestion des cyber-
risques
Assurance
Questions?
/
@
Contact
Aurélien Devos
/ 23
Account Manager
Region South
Vanbreda Risk & Benefits
+ 32 491 344 330