Accenture Insurance Blog
Other Blogs

Comment les compagnies d’assurance doivent-elles se protéger contre les hackers ? L’enquête d’Accenture menée auprès de 183 compagnies d’assurance met en avant les investissements à réaliser. La cyber-sécurité a un coût. Dans ce post, qui clôt la série de 4, je liste les domaines dans lesquels les assurances ont intérêt à investir.

Les assureurs se doivent d’innover en permanence pour garder une longueur d’avance sur les assaillants potentiels, ce qui peut les amener à réaffecter certains budgets vers de nouvelles stratégies de défense plutôt que de continuer à concentrer leurs investissements dans les dispositifs existants.

Dans le cadre de l’étude, sept domaines dans lesquels les assureurs cherchant à innover en matière de cyber-sécurité ont intérêt à concentrer leurs efforts ont été identifiés :

  • Alignement Business : identifier les incidents susceptibles d’impacter le plus fortement l’activité
  • Gouvernance et Leadership : définir les rôles et responsabilités en matière de Cyber-sécurité et diffuser une culture de ce risque au sein de l’organisation
  • Alignement stratégique : aligner les programmes de sécurité avec la stratégie business de l’entreprise
  • Cyber-résilience : disposer des capacités à résister à des Cyber-attaques à en réduire les impacts sur les opérations
  • Plan Cyber : Avoir en place un plan complet de réponse au risque Cyber couvrant l’ensemble des leviers et mis à jour régulièrement
  • Ecosystème étendu : prendre en compte l’ensemble des partenaires, intermédiaires, fournisseurs… dans la réflexion sur la protection contre le risque Cyber
  • Efficience dans les investissements : comprendre la nature des investissements à réaliser, avec quel objectif, et les moyens financiers et humains correspondant

En matière de Cyber-sécurité, le surinvestissement ou le sous-investissement sont courants.

  • 4 établissements financiers sur 10 consacrent entre 7 et 10% de leur budget IT à la cyber-sécurité, un niveau qui semble aujourd’hui approprié.
  • 2 sur 10 dépensent trop, y allouant plus de 11% de leur budget IT.
  • 4 sur 10 sous-investissent, dépensant à peine entre 4 et 6% de leurs budget IT.

L’étude complète est disponible au lien suivant : Cybersecurity and the Insurance Industry

Soumettre un commentaire

Your email address will not be published. Required fields are marked *