Passer au contenu principal
DMARC et la cyberassurance

DMARC et la cyberassurance

17 décembre 2021
Nouvelles de l'écosystèmePerspectives en matière de sécurité

Avec la prolifération des rançongiciels et des cyberattaques à travers le monde, la demande d'assurance cyber augmente, tout comme le nombre de sinistres et, par conséquent, les coûts.

Et la hausse des coûts est aveugle : un petit district scolaire rural de l'ouest de la Caroline du Nord a été victime d'une attaque par rançongiciel au début de l'année scolaire 2020, basée sur l'enseignement à distance. Heureusement, les élèves n'ont manqué qu'une journée d'enseignement, et l'école disposait d'une police d'assurance cyber ; la prime pour cette année-là s'élevait à 6 653 $. Cette année, lorsque le conseil scolaire a approuvé son contrat d'assurance cyber, le coût était de 22 318 $ – une augmentation de 235 % par rapport à l'année précédente.

L'assurance cyber stimule l'adoption de DMARC

Face à l'augmentation des attaques, des sinistres, des coûts et des indemnisations, les compagnies d'assurance prennent des mesures pour rester rentables. Dans les demandes d'assurance cyber, les souscripteurs s'enquièrent des contrôles de cybersécurité fondamentaux et incluent DMARC parmi ceux-ci. Certaines s'associent à des fournisseurs de solutions de sécurité pour offrir des services de gestion des risques, parfois gratuitement, afin de réduire les risques de leurs clients en assurance cyber, et par conséquent, les leurs. Voici un exemple des questions figurant sur une demande d'assurance cyber :

  • Avez-vous mis en œuvre l'une des mesures suivantes pour vous protéger contre les messages de phishing : SPF, DKIM, DMARC ?
  • Appliquez-vous l'authentification multifacteur (MFA) pour les e-mails ?
  • Utilisez-vous la MFA pour les services de fournisseurs cloud (AWS, Azure, Google Cloud) ?
  • Utilisez-vous des outils de détection et de réponse aux incidents sur les points de terminaison (EDR) ?
  • Surveillez-vous activement tous les accès administrateur pour détecter des modèles de comportement inhabituels ? Si « Oui », quel est le nom de votre outil de surveillance ?
  • À quelle fréquence installez-vous les correctifs critiques et de gravité élevée dans votre entreprise ?
  • Utilisez-vous une technologie d'isolation et de confinement des applications sur tous les points de terminaison ?
  • Utilisez-vous un Centre d'Opérations de Sécurité (SOC) ?
  • Utilisez-vous un système de gestion des informations et des événements de sécurité (SIEM) ?

        Et la liste est longue….

Par conséquent, dmarcian reçoit régulièrement des demandes de clients qui ont besoin d'aide pour déployer DMARC afin de respecter les seuils de sécurité. Étant donné que les exploits de phishing atteignent des sommets, ne pas cocher la case DMARC sur une demande d'assurance cyber est considéré comme une responsabilité par les assureurs. L'absence de DMARC et d'autres contrôles et systèmes de sécurité peut entraîner une prime plus élevée ou un refus d'indemnisation de la part d'une compagnie d'assurance après une violation. Les compagnies d'assurance réduisent les risques en exigeant des pratiques de cybersécurité de base qui favorisent l'adoption de DMARC et d'autres contrôles tels que la formation des employés et l'authentification multifacteur.

Évolution du paysage de l'assurance cyber

En raison du paysage turbulent de la cybersécurité et du marché de l'assurance cyber, le Congrès a demandé une étude du marché américain de l'assurance cyber dans le cadre de la loi sur l'autorisation de la défense nationale de 2021, afin de rechercher les tendances et les défis du marché. L'étude, menée par le Government Accountability Office (GAO), a révélé les tendances clés suivantes :

  • Augmentation de l'adoption. Les données d'un courtier d'assurance mondial indiquent que le taux d'adoption (proportion de clients existants optant pour une couverture) de l'assurance cyber par ses clients est passé de 26 % en 2016 à 47 % en 2020.
  • Augmentation des prix. Des sources de l'industrie ont déclaré que la hausse des prix a coïncidé avec une demande accrue et des coûts plus élevés pour les assureurs en raison de cyberattaques plus fréquentes et plus graves. Dans une enquête récente auprès de courtiers d'assurance, plus de la moitié des clients des répondants ont vu les prix augmenter de 10 à 30 % fin 2020.
  • Réduction des limites de couverture. Des représentants de l'industrie ont déclaré au GAO que le nombre croissant de cyberattaques a conduit les assureurs à réduire les limites de couverture pour certains secteurs industriels, tels que la santé et l'éducation.
  • Polices spécifiques au cyber-risque. Les assureurs proposent de plus en plus de polices spécifiques au cyber-risque, plutôt que d'inclure ce risque dans des forfaits avec d'autres couvertures. Ce changement reflète un désir de plus de clarté sur ce qui est couvert et de limites de couverture spécifiques au cyber-risque plus élevées.

Le marché de l'assurance est en pleine transformation pour faire face à l'augmentation et à l'évolution des cyberattaques et à la hausse des sinistres. Et ce n'est pas facile. Le GAO a noté que les compagnies d'assurance sont confrontées à la création de nouveaux produits d'assurance cyber sans disposer de beaucoup de données historiques sur les coûts des cyberattaques. De plus, déterminer les couvertures et les limites est difficile en raison du manque de définitions standardisées à l'échelle de l'industrie pour des termes comme le cyberterrorisme.

De nombreuses entreprises ont été contraintes de mener de plus en plus leurs activités en ligne ; de ce fait, davantage d'informations de comptes financiers sont migrées en ligne, et davantage de paiements sont traités en ligne. Globalement, il y a une augmentation majeure de la collecte et du stockage en ligne d'informations sensibles et personnellement identifiables. Cela place les entreprises dans une catégorie à haut risque pour les fournisseurs d'assurance. La mise en place de contrôles efficaces comme DMARC augmente les chances d'obtenir une couverture et de recevoir des indemnisations en cas de violation.

Si vous avez besoin d'aide avec DMARC au moment de renouveler votre cyberassurance ou de l'acquérir pour la première fois, commencez par explorer notre base de connaissances et d'autres ressources DMARC gratuites.

Vous pouvez également démarrer un essai gratuit et bénéficier de l'aide de nos analystes experts et de notre personnel de support tout au long du processus.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

conformitécybersécuritéDMARCavantages DMARC

Articles connexes