Skip to main content
DMARC et cyber assurance

DMARC et cyber assurance

- 17 décembre 2021
Nouvelles de l'écosystèmeAperçu de la sécurité des courriels

Avec l'éruption de ransomware et de cyberattaques à travers le monde, la demande de cyberassurance augmente, tout comme le nombre de sinistres et, par conséquent, le coût.

Et la hausse des coûts ne fait pas de distinction : un petit district scolaire rural de l'ouest de la Caroline du Nord a été frappé par une attaque de ransomware au début de l'année scolaire à distance 2020. Heureusement, les élèves n'ont manqué qu'un jour d'enseignement, et l'école avait souscrit une police d'assurance cybernétique ; la prime pour cette année-là s'est élevée à 6 653 dollars. Cette année, lorsque le conseil scolaire a approuvé son contrat de cyberassurance, le coût s'est élevé à 22 318 dollars, soit une augmentation de 235 % par rapport à l'année précédente.

La cyberassurance favorise l'adoption de DMARC

Face à l'augmentation des attaques, des demandes d'indemnisation, des coûts et des paiements, les compagnies d'assurance prennent des mesures pour rester rentables. Dans les propositions de cyberassurance, les souscripteurs posent des questions sur les contrôles fondamentaux de la cybersécurité et incluent DMARC parmi ceux-ci. Certaines s'associent à des fournisseurs de solutions de sécurité pour offrir des services de gestion des risques, parfois gratuitement, afin de réduire le risque de leurs clients de cyberassurance et, par conséquent, le leur. Voici un exemple des questions d'une proposition de cyberassurance :

  • Avez-vous mis en œuvre l'un des éléments suivants pour vous protéger contre les messages de phishing : SPF, DKIM, DMARC?
  • Appliquez-vous l'authentification multifactorielle (MFA) pour les e-mails ?
  • Utilisez-vous MFA pour les services des fournisseurs de cloud (AWS, Azure, Google Cloud) ?
  • Utilisez-vous des outils de détection et de réponse aux points d'accès ?
  • Surveillez-vous activement tous les accès des administrateurs pour détecter des comportements inhabituels ? Si "Oui", quel est le nom de votre outil de surveillance ?
  • À quelle fréquence installez-vous les correctifs critiques et de haute gravité dans votre entreprise ?
  • Utilisez-vous une technologie d'isolation et de confinement des applications sur tous les terminaux ?
  • Utilisez-vous un centre d'opérations de sécurité (SOC) ?
  • Utilisez-vous un système de gestion des informations et des événements de sécurité (SIEM) ?

        Et la liste est longue....

En conséquence, dmarcian reçoit régulièrement des appels de clients qui ont besoin d'aide pour déployer DMARC afin de respecter les seuils de sécurité. Les exploits de phishing n'ayant jamais été aussi nombreux, le fait de ne pas cocher la case DMARC sur une demande de cyberassurance est considéré comme une responsabilité par les assureurs. L'absence de DMARC et d'autres contrôles et systèmes de sécurité peut entraîner une augmentation de la prime ou l'absence de paiement de la part d'une compagnie d'assurance après une violation. Les compagnies d'assurance réduisent les risques en exigeant des pratiques de cybersécurité de base qui favorisent l'adoption de DMARC et d'autres contrôles comme la formation des employés et l'authentification multifactorielle.

Le paysage changeant de la cyberassurance

En raison de la turbulence du paysage de la cybersécurité et du marché de la cyberassurance, le Congrès a demandé une étude du marché américain de la cyberassurance dans la loi d'autorisation de la défense nationale de 2021 afin de rechercher les tendances et les défis du marché. L'étude, menée par le Government Accountability Office (GAO), a découvert les tendances clés suivantes :

  • Augmentation du taux d'adhésion. Les données d'un courtier d'assurance mondial indiquent que le taux d'adhésion de ses clients (proportion de clients existants choisissant une couverture) à la cyberassurance est passé de 26 % en 2016 à 47 % en 2020.
  • Augmentation des prix. Selon des sources du secteur, la hausse des prix a coïncidé avec l'augmentation de la demande et la hausse des coûts des assureurs due à des cyberattaques plus fréquentes et plus graves. Dans une récente enquête auprès des courtiers d'assurance, plus de la moitié des clients des répondants ont vu les prix augmenter de 10 à 30 % à la fin de 2020.
  • Réduction des limites de couverture. Les représentants de l'industrie ont indiqué au GAO que le nombre croissant de cyberattaques a conduit les assureurs à réduire les limites de couverture pour certains secteurs industriels, tels que la santé et l'éducation.
  • Polices spécifiques au cyber risque. Les assureurs proposent de plus en plus souvent des polices spécifiques au risque cybernétique, plutôt que d'inclure ce risque dans des packages avec d'autres couvertures. Ce changement reflète un désir de clarté sur ce qui est couvert et de limites de couverture plus élevées pour les risques cybernétiques.

Le marché de l'assurance est en pleine transformation pour faire face aux cyberattaques croissantes et évolutives et à l'augmentation des sinistres. Et ce n'est pas facile. Le GOA a noté que les compagnies d'assurance doivent créer de nouveaux produits de cyberassurance sans disposer de beaucoup de données historiques sur les coûts des cyberattaques. En outre, il est difficile de déterminer les couvertures et les limites en raison de l'absence de définitions standardisées dans l'ensemble du secteur pour des termes tels que le cyberterrorisme.

De nombreuses entreprises ont été contraintes de réaliser de plus en plus d'activités en ligne ; de ce fait, davantage d'informations sur les comptes financiers sont transférées en ligne et davantage de paiements sont traités en ligne. Dans l'ensemble, on constate une augmentation importante de la collecte et du stockage en ligne d'informations sensibles et personnellement identifiables. Cela place les entreprises dans une catégorie à haut risque pour les fournisseurs d'assurance. La mise en place de contrôles efficaces tels que DMARC augmente les chances d'être couvert et de recevoir des indemnités en cas de violation.

Si vous avez besoin d'aide concernant DMARC au moment de renouveler votre cyber-assurance ou de la souscrire pour la première fois, commencez à explorer notre base de connaissances et d'autres ressources DMARC gratuites.

Vous pouvez également commencer un essai gratuit et bénéficier de l'aide de nos analystes experts et de notre personnel de soutien tout au long du processus.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.

conformitécybersécuritéDMARCAvantages de DMARC

Postes connexes