Accenture Insurance Blog
Other Blogs

Comment les compagnies d’assurance doivent-elles se protéger contre les cyber-attaques ? Dans ce second post d’une série de 4, j’insiste sur un point souvent négligé, les failles internes qui peuvent être exploitées au travers des personnels de l’entreprise

La plupart des assureurs concentrent leurs investissements à la lutte contre les problèmes de sécurité externe. Pourtant, ils sont 48% à déclarer que la menace de sécurité qu’ils redoutent proviendrait d’actions mal intentionnées d’origine internet.

Les assureurs sont habitués à effectuer toutes sortes de contrôle dans le cadre de leur métier, pourtant ils semblent négliger les risques d’origine interne. En matière de Cyber-sécurité, la sensibilisation des équipes internes et le développement d’une culture d’entreprise forte est vital. Tous les salariés sont concernés, a fortiori dans un contexte d’utilisation des technologies digitales.

Bien que les compagnies d’assurance soient expertes en gestion du risque, la gouvernance se révèle un défi dès qu’il s’agit de cyber-sécurité. Seules 37% d’entre elles possèdent une chaîne de commandement claire pour la cyber-sécurité.

En outre, manque souvent la mise en œuvre des moyens d’identification proactive de ces risques spécifiques. Il s’agit pourtant de prérequis à la mise en place des lignes de défense. Le rôle des responsables de la sécurité des systèmes d’information (RSSI) est à cet égard crucial.

Je vous invite à répondre dans l’étude complète à un questionnaire pour juger de la capacité réelle de votre groupe à affronter les cyber-menaces et de l’efficacité de votre dispositif de cyber-sécurité.

Mon prochain post concernera l’évaluation des risques.

Etude complète disponible au lien suivant : Insuring Future Cybersecurity and the Insurance Industry

Soumettre un commentaire

Your email address will not be published. Required fields are marked *