De nombreux propriétaires d’entreprise considèrent qu’une cyberassurance est facultative. Contrairement aux polices d’assurance commerciale et habitation, la cyberassurance n’est pas normalisée. On estime donc souvent à tort qu’elle est plus un luxe qu’une nécessité.

C’est aussi un nouveau produit, et de nombreux propriétaires d’entreprise ne la comprennent pas ou ne savent pas pourquoi ils devraient y souscrire. En vérité, dans le monde branché d’aujourd’hui, il importe plus que jamais d’être couvert contre les cyberattaques éventuelles. Il peut cependant être difficile de savoir ce dont vous avez besoin.

Obtenez les bons conseils

Pour souscrire la bonne cyberassurance, vous devez pouvoir compter sur un courtier qui comprend pleinement votre entreprise, c’est-à-dire sur un courtier qui arrive à décrire vos activités aussi bien qu’un employé le ferait. Une fois que vous avez choisi un courtier en qui vous avez confiance, voici quelques questions à prendre en compte pour vous assurer d’obtenir la protection dont vous avez besoin :

  1. Quel type de données stockons-nous dans notre système (ou dans le nuage)? Quels sont les risques auxquels je m’expose si mes données ou mes systèmes sont touchés?
  2. Si un fournisseur de services infonuagiques est utilisé, où mes données sont-elles stockées? Quelles sont les ententes contractuelles que j’ai conclues avec lui?
  3. Pendant combien de temps pouvons-nous poursuivre nos activités sans avoir accès à nos systèmes principaux?
  4. De combien de temps estimons-nous avoir besoin pour nous remettre d’un incident?
  5. De quels contrôles internes disposons-nous actuellement? Par exemple, des dispositions de rappel visant à modifier les renseignements bancaires, de la formation offerte aux employés en matière d’hygiène informatique, des pare-feu perfectionnés.

Obtenez la bonne protection

Le marché de la cyberassurance actuel propose différentes possibilités de couverture. De prime abord, des options différentes peuvent sembler identiques, mais elles peuvent s’avérer très différentes lorsque vous lisez bien le texte de la police. Même si elles portent des noms similaires, les assurances peuvent ne pas être équivalentes. Chaque police comporte ses propres modalités et exclusions qui peuvent modifier l’objectif de la couverture décrite.

Au niveau de base, une couverture des cyberdépenses et une couverture des dépensées liées aux avis relatifs aux atteintes à la vie privée peuvent être ajoutées à une assurance commerciale traditionnelle. Celles-ci offrent toutefois une protection limitée (généralement 25 000 $). Elles ne sont conçues que pour aider à assumer les dépenses de base, par exemple l’envoi d’avis d’atteinte à la vie privée aux personnes touchées.

À l’autre extrémité du spectre, il existe des polices d’assurance cyberresponsabilité qui couvrent les dépenses liées à une faille de sécurité ou à une panne de réseau entraînant la divulgation de renseignements personnels identifiables, de renseignements sur l’état de santé ou de renseignements d’entreprises tierces.

Bien qu’il existe des polices d’assurance cyberresponsabilité personnalisées, un excellent programme de protection doit au moins couvrir les éléments suivants :

  • Responsabilité envers des tiers : Responsabilité découlant de la divulgation non autorisée de renseignements personnels identifiables, de renseignements sur l’état de santé ou de renseignements d’entreprises tierces en raison d’une faille de sécurité ou d’une panne de réseau.
  • Dépenses de la première partie : Couverture permettant à votre entreprise d’assumer le fardeau financier des dépenses comme la gestion de crise, les mesures correctives et l’avis de faille de sécurité et le rétablissement du programme informatique et des données électroniques.
  • Extorsion électronique : Perturbation de systèmes découlant de demandes de rançon ou d’extorsion, y compris l’accès à des cybernégociateurs d’expérience et à des spécialistes des rançongiciels.
  • Crime informatique : Piratage psychologique et virements de fonds électroniques non autorisés.
  • Perte d’exploitation : Remplacement du revenu pendant que vous cherchez à vous remettre d’un incident

Élaborez votre plan

Bien qu’il soit essentiel d’obtenir la bonne couverture, la police de cyberassurance que vous sélectionnez doit s’inscrire dans un plan d’intervention en cas d’incident informatique qui établit :

  • Les types de renseignements que vous détenez
  • La personne responsable de lancer le plan au sein de l’organisation
  • Les personnes à contacter à chaque stade
  • L’adaptation du plan d’intervention à des situations précises

Les polices de cyberassurance sont des documents d’assurance complexes. Vous vous devez donc de noter dans le plan les moments où chaque couverture est disponible et la manière de tirer le meilleur profit des couvertures de la police. Certaines couvertures sont appliquées sur avis, d’autres doivent faire l’objet de l’approbation écrite préalable de l’assureur.

Peu importe la taille de votre entreprise, l’équipe attitrée de conseillers spécialisés du Groupe Assurance Cowan vous expliquera les étapes à suivre pour protéger votre entreprise et obtenir la couverture dont vous avez besoin. Communiquez avec nous dès aujourd’hui afin d’en savoir plus.