Carnets du Business


           

Cyber-risque : l'assurance en question




Vendredi 10 Novembre 2017


Le 7 novembre, l'ANSSI participait à la conférence « Cyber-risque et assurance », qui visait à confronter des points de vue académiques et professionnels sur le thème du risque numérique pour les entreprises et les assurances. Un évènement organisé conjointement par l'Institut de Statistique de l'Université de Paris (ISUP), le Laboratoire de Statistique Théorique et Appliquée (LSTA), l'Ensae Université Paris Saclay et le Laboratoire de Finance et Assurance (CREST).



Source : Pixabay, image libre de droits
Source : Pixabay, image libre de droits
Les entreprises commencent à prendre conscience de leur grande exposition aux risques du numérique. La cybersécurité est aujourd'hui un sujet pour les entreprises, qui ne sont pas épargnées par les risques, quelle que soit leur importance.
Comment réagir sur la base de ce constat ? Comment démarrer et jusqu'où aller pour se prémunir et se protéger ? Autant de préoccupations qui intéressent tout autant les dirigeants d'entreprises que les assureurs en charge de couvrir les cyber-risques.
C'était l'objet de l'intervention de l'ANSSI lors de l'évènement « Cyber-risque et assurance » .
Pour bien débuter, il est indispensable de s'assurer que les règles de base de la sécurité numérique sont bien respectées au sein de l'entreprise. Ces règles sont valables pour toutes les entités et tous les types de systèmes. Correctement appliquées, elles protègent de la majorité des attaques.
Pour aller plus loin, on doit s'appuyer sur les référentiels, notamment réglementaires, qui s'appliquent à certains secteurs d'activités (ex : santé), à certains type de systèmes (téléservices, systèmes d'information d'importance vitale) ou à certains types de données traitées (données personnelles, données classifiées).
Enfin, lorsque la maturité est suffisante, une approche par le management des risques permet à une entité d'identifier les mesures qui permettent de couvrir les risques qui lui sont propres, issus par exemple de son activité, de son fonctionnement interne et de son écosystème.
Des pratiques salutaires pour les organisations et indispensables pour les assureurs afin de proposer et de constituer des offres réalistes et adaptées.
Par ailleurs, l'ANSSI a rappelé que le dispositif d'aide aux victimes Cybermalveillance.gouv.fr avait comme mission de mettre en place un observatoire du risque numérique, dont les données produites seront très utile aux assureurs.

 

Joseph Martin





Rejoignez-nous
Twitter
Rss

Recherche


L'actualité de la RSE



L'actualité économique avec le JDE




2ème édition, revue et augmentée



VA Press sur Twitter
VA Press : Cinq ans plus tard, les pas si élevés chiffres du mariage homosexuel Le 23 avril 2013 ,le mariage homosexuel était… https://t.co/eH0IhIra1l
VA Press : Loi asile et immigration : une faille dans l’unité de la majorité La loi du gouvernement sur l’immigration vient d’… https://t.co/LmlLz0h8f6
VA Press : C’est parti pour les radars roulant privées Lundi 23 avril, les cinq premières voitures-radars gérées par une socié… https://t.co/gb1NhIdQSD
VA Press : Arabie Saoudite : le sport comme levier d’émancipation pour les femmes Alors qu’elles sont sur le point d’obtenir l… https://t.co/TKJ7UMkymY
VA Press : Les journalistes de l’affaire Weinstein récompensés par le Pulitzer Les journalistes du New York Times et New Yorke… https://t.co/3YJx38HuB0