Que sont les cyberrisques, et pourquoi s’en soucier?
La technologie continue de faire des progrès admirables… et parfois alarmants. De nos jours, nos relations interpersonnelles, horaires de travail et décisions d’affaires ne passent
Cyberrisques
Plus les technologies évoluent, plus les cyberrisques augmentent. Aucune entreprise n’est à l’abri des cyberattaques. Heureusement, notre expertise sectorielle, nos courtiers privilégiés et nos polices d’assurance personnalisées sont là pour protéger votre entreprise de la catastrophe numérique.
Qu’est-ce que l’Assurance des cyberrisques?
À l’ère du numérique, l’intégrité des résultats et de la réputation de votre entreprise nécessite d’étendre votre protection. L’Assurance des cyberrisques est conçue pour vous protéger contre le vol d’information, le rançonnage, l’interruption de vos activités et la corruption de vos systèmes informatiques. Les cyberrisques peuvent également rendre votre entreprise plus vulnérable aux poursuites judiciaires des clients ou aux amendes réglementaires.
L’Assurance des cyberrisques peut s’étendre aux éléments suivants :
- Interruption des activités
- Infection par un maliciel
- Vol d’information
- Amendes réglementaires découlant d’une atteinte à la protection des renseignements personnels
- Frais et pénalités dans le cadre d’une atteinte à la sécurité des données de l’industrie des cartes de paiement
Comme les conséquences d’une attaque peuvent perdurer, l’Assurance des cyberrisques ne se limite pas à l’incident de cybersécurité. En plus de devoir récupérer ses accès et l’information perdue, votre entreprise pourrait, entre autres, avoir à réparer son réseau, à composer avec des actions juridiques et à faire appel à des services de relations publiques pour restaurer sa réputation et regagner la confiance de ses clients. Cela peut prendre des jours, voire des semaines ou des mois avant que les choses reviennent à la normale.
Qu’est-ce que le piratage, exactement?
Vous connaissez le terme, mais que signifie-t-il vraiment? Le piratage est un type d’activité criminelle qui cible les systèmes ou les réseaux informatiques par différents moyens. Faisons le point sur les réalités des cyberattaques d’aujourd’hui et les dangers qui guettent votre entreprise. Notez toutefois que cette liste de risques et de cibles n’est pas exhaustive.
Intervention humaine
Action d’un employé ou un initié qui dérobe des renseignements personnels ou les copie physiquement pour les vendre à des tiers.
Précédent
Suivant
Qui a besoin d’une Assurance des cyberrisques?
Si vous manipulez de l’information pour exécuter, consigner et traiter vos transactions, vos données sont sans doute vulnérables. Pas besoin d’œuvrer dans la sphère des technologies pour être à la merci des cyberattaques – elles guettent toutes les entreprises.
Même si vous ne traitez pas ou ne transmettez pas d’informations par voie électronique, votre entreprise pourrait être à risque de subir une brèche de sécurité si des documents physiques sont perdus.
Bien que ce soient les actes de piratage contre de grandes sociétés qui tendent à faire la manchette, les petites et moyennes entreprises sont tout autant sujettes aux cyberattaques.
Les incidents de cybersécurité touchent les entreprises de tous les secteurs et peuvent prendre bien des formes. Le courriel malveillant est l’un des moyens de prédilection des voleurs pour accéder à votre système, et une fois qu’ils y parviennent, leurs maliciels, rançongiciels et autres programmes peuvent faire des ravages.
Il suffit d’une seule attaque ciblée pour paralyser une entreprise. Même si vous parvenez à vous rétablir rapidement, vous devez vous attendre à faire face à des coûts élevés.
Contrairement au cryptominage pirate (lors duquel un appareil tente de miner une cryptomonnaie), le formjacking insère du code malveillant sur le site d’un détaillant afin de récupérer les informations liées aux cartes de crédit des clients. Il s’agit d’une façon relativement simple d’extorquer de l’argent aux détaillants en ligne.
Les petites entreprises comme les grandes peuvent être des cibles de choix, et vous pourriez être surpris du nombre d’entre elles qui sont à risque. Puisque ce type d’attaque est une menace sérieuse autant pour les entreprises que les consommateurs, il est nécessaire de faire preuve de vigilance des deux côtés au moment d’effectuer une transaction.
Le saviez-vous?
Vous avez l’obligation de signaler une cyberattaque rapidement. Si vous ne respectez pas les lois canadiennes concernant l’obligation de déclarer les atteintes à la vie privée et de les consigner dans un registre, vous pourriez être passible d’une amende.
Comment pouvons-nous vous aider?
Monter la garde peut s’avérer un travail à temps plein, mais nous pouvons contribuer à alléger votre fardeau en vous offrant des solutions d’assistance utiles et ciblées en matière de cyberrisques. Des rançongiciels au vol de données en raison d’appareils perdus, vous serez protégé grâce à notre Assurance cyberrisques pour les pertes subies par l’assuré* et la responsabilité civile**, qui couvrira notamment les données stockées sur votre système ou celui d’un tiers, partout dans le monde!
Notre solution standard convient à la plupart des petites et des moyennes entreprises, mais une assurance personnalisée pourrait mieux correspondre aux besoins des grandes entreprises. C’est pourquoi nous pouvons leur offrir des solutions sur mesure.
Quand l’Assurance des cyberrisques peut-elle jouer en votre faveur?
Voici quelques situations où l’Assurance des cyberrisques (cyber assurance) peut s’avérer extrêmement utile :
Imaginons une entreprise manufacturière de taille moyenne qui utilise une multitude de systèmes informatiques pour gérer sa production de pièces de métal. Un cybercriminel réussit à introduire un maliciel dans ses systèmes, ce qui contraint le service des TI de l’entreprise à consacrer plusieurs jours à récupérer les données des dispositifs de stockage corrompus et à réparer les systèmes informatiques pour remettre l’entreprise en marche.
Chaque jour d’interruption représente une perte de revenu. Une attaque par maliciel peut s’avérer coûteuse en frais d’enquête, en frais juridiques ainsi qu’en pertes de revenus, voire en frais judiciaires si les clients intentent des poursuites.
Les cyberattaques se présentent sous une multitude de formes. Si une petite entreprise de services professionnels était victime d’une attaque par déni de service – une forme de piratage qui surcharge un système ou un réseau pour le rendre inutilisable par les utilisateurs ou le propriétaire –, elle pourrait devoir interrompre ses activités le temps des réparations. Dans ce cas, les coûts de réparation du logiciel seraient couverts par l’Assurance cyberrisques.
Préparez-vous adéquatement et récupérez rapidement en cas d’attaque : l’Assistance Cyberrisques est offerte sans frais supplémentaire
Les titulaires d’une Assurance des cyberrisques de Northbridge peuvent profiter des services d’Assistance Cyberrisques de la société CyberScout, un important fournisseur de services en matière de cybersécurité. L’Assistance Cyberrisques comprend des services de consultation sur les mesures préventives pour protéger vos données, ainsi que des services réactifs en cas de brèche de sécurité ou de cyberatteinte.
Quelques services inclus :
- Services de consultation en cyberhygiène
- Ressources en gestion des risques
- Planification d’intervention en cas d’incident
- Soutien en gestion de crise
- Assistance pour la notification
- Services de consultation sur les relations avec les médias
- Soutien en cas d’extorsion ou d’attaque par rançongiciel
Qu’est-ce qu’un courtier peut faire pour moi?
Un courtier d’assurance peut être votre meilleur atout lorsqu’il s’agit de trouver la police d’assurance idéale. Il constitue une mine d’informations sur les produits. De plus, il dispose d’une grande expertise du domaine des assurances et peut vous offrir un service personnalisé, le tout dans le but de vous aider à préserver à la fois votre entreprise et votre paix d’esprit.
Northbridge croit au pouvoir de partenariats forts. Notre réseau de courtiers dignes de confiance est toujours là pour vous aider à créer une police multirisque adaptée aux besoins uniques de votre entreprise.
Comment est votre gestion des risques?
Les risques font partie de la vie, et leur gestion aussi. Il peut être difficile de trouver du temps pour veiller quotidiennement à les atténuer, mais c’est un aspect de votre travail qui ne devrait pas être négligé. Après tout, même avec la bonne assurance, il vaut toujours mieux prévenir que guérir.
La gestion des risques, ça peut être aussi simple que d’améliorer l’aménagement de votre espace de travail, ou aussi laborieux que de mettre en place un programme de formation pour tous vos employés. Dans les deux cas, les spécialistes de notre Service de prévention peuvent vous aider. En fait, nous avons fait de l’accès à une expertise en gestion des risques une caractéristique clé de toutes les polices de Northbridge Assurance.
Ressources en matière de cyberrisques
Comprendre les cyberrisques dans le secteur du camionnage
En 2020, l’une des plus grandes entreprises canadiennes de camionnage a subi plusieurs cyberattaques par rançongiciel. Les pirates informatiques ont fini par publier en ligne
IA et technologies intelligentes dans le secteur manufacturier
Les fabricants canadiens traversent une période de vastes changements technologiques qui transformera l’industrie de nombreuses façons. Qu’il s’agisse des processus de production, des besoins de
*Assurance des cyberrisques visant les pertes subies par l’assuré : couvre les conséquences du cybercrime touchant vos activités, y compris les frais pour répondre à un incident, de recouvrement des données, de matériel informatique en brique (« bricking »), d’interruption des activités et d’extorsion.
**Assurance des cyberrisques visant la responsabilité civile : couvre les conséquences du cybercrime touchant les tiers (comme les clients), y compris la responsabilité civile liée aux cyberrisques et à la protection des renseignements personnels, la responsabilité civile liée aux médias, les frais liés aux procédures réglementaires et les évaluations PCI de l’industrie des cartes de paiement.