Comment les compagnies d’assurance se protègent-elles contre les cyber-attaques et autres infractions numériques ? C’est la question à laquelle je vais répondre dans cette série de 4 posts à partir de notre enquête menée auprès de 183 responsables de la sécurité de groupes d’assurance.

La question de la cyber-sécurité se pose pour les compagnies d’assurances de manière aussi prononcée que pour les banques. Les assureurs détiennent en effet de très nombreuses données sensibles sur leurs clients : état de santé, comptes bancaires, liens familiaux etc. Des informations que les hackers convoitent et qui sont moins protégées que les dépôts.

Sur ce plan, les résultats de notre étude ne sont pas réconfortants. En effet, les assureurs semblent faire preuve d’un excès de confiance dans leurs dispositifs de défense :

  • 79% des assureurs sondés sont confiants dans leurs stratégies de cyber-sécurité.
  • 72% pensent que la cyber-sécurité est complètement intégrée dans leurs cultures.

Pourtant, les observations réalisées montrent une réalité assez différente car des milliers, voire des millions, d’attaques au hasard sont subies chaque semaine par les assureurs. Une compagnie d’assurance typique doit faire face en moyenne à 133 tentatives d’intrusion organisées et ciblées chaque année, dont un tiers aboutissent avec succès.

Les risques liés à une intrusion s’accroissent si elle n’est pas repérée, et à ce sujet 61% des assureurs sondés admettent qu’il leur faut des mois pour identifier certaines attaques.

L’exploitation des identifiants de connexion des employés pour s’introduire dans les systèmes est un des principaux modes opératoires des cyber-escrocs. Pourtant, seulement 16% des compagnies d’assurances se disent prêtes à sensibiliser l’ensemble du personnel à ces sujets.

Dans mon prochain post, j’analyserai les sources des attaques, internes et externs.

Etude complète disponible au lien suivant : Insuring Your Future: Cybersecuirty and the Insurance Industry

Submit a Comment

Your email address will not be published. Required fields are marked *