L’augmentation du volume et de la sophistication des cyberattaques au cours de ces dernières années a frappé durement tous les secteurs, y compris celui de l’assurance. La Banque d’Angleterre a récemment mis en garde contre les « lacunes » dans la cyber-réponse des institutions d’assurance.
La Banque d’Angleterre a récemment mis en garde contre les « lacunes » des institutions d’assurance en matière de réponse aux cyberattaques. L’avertissement indiquait également que les assureurs n’étaient pas conscients de la probabilité d’une attaque et qu’ils n’étaient pas préparés à y répondre efficacement.
En particulier en période d’incertitude économique accrue, les entreprises doivent être bien équipées pour répondre aux menaces malveillantes des cybercriminels. Les effets de ces attaques n’ont cessé d’être mis en évidence ces dernières années, provoquant des perturbations massives, des atteintes à la réputation et la possibilité de pertes financières importantes.
Avec une pression réglementaire croissante, les entreprises doivent s’assurer que leur posture cybernétique est résiliente afin de se protéger, ainsi que leurs clients, des menaces futures.
>Voir aussi : Q&R : l’impact du big data sur le secteur de l’assurance
Menaces communes
Les cybercriminels empruntent de multiples voies pour accéder à des informations et exploiter des données sensibles. Ils sont souvent très sophistiqués et difficiles à détecter sans la mise en place d’outils et de protocoles de cyberdétection appropriés.
Le secteur de l’assurance, comme de nombreux autres secteurs, est couramment confronté à des menaces telles que les attaques par ransomware, le phishing par courriel, l’exfiltration de données et les attaques par déni de service distribué (DDos). Ces menaces impliquent des opérations telles que le refus d’accès à des programmes jusqu’au paiement d’une rançon, le vol de mots de passe, l’exploitation des vulnérabilités des systèmes et bien d’autres choses encore – et graves.
Les cybercriminels sont toujours à la recherche de nouveaux points d’entrée pour violer les terminaux et les applications, ce qui oblige les organisations à surveiller en permanence leurs réseaux et à restreindre l’accès aux précieuses réserves de données. Les voies d’accès étant multiples, la tâche de protection n’est pas simple, surtout pour ceux dont l’expertise ne relève pas du domaine cybernétique, comme en témoigne le fait que les cyberassureurs enregistrent des pertes accrues en raison de violations liées à la cybercriminalité.
L’examen initial du secteur de l’assurance par la Banque d’Angleterre a révélé une grande variation de la probabilité perçue de divers scénarios de cyberattaque au sein du secteur, soulignant que la préparation est un domaine clé à améliorer.
Pourquoi le secteur de l’assurance ?
Le secteur de l’assurance est une cible lucrative car les organisations détiennent de grandes quantités d’informations privées et sensibles sur leurs assurés qui, à juste titre, s’attendent à ce que leurs données soient protégées et sécurisées. Il n’est donc pas surprenant que ce secteur soit une cible de choix pour les cybercriminels en raison des perturbations massives qu’il peut causer et de la forte récompense financière potentielle qu’il offre.
Les recherches montrent que 82 % des plus grands assureurs ont fait l’objet d’attaques de rançon en 2022. On s’attend à ce que le secteur de l’assurance ne devienne qu’une cible plus favorable, et que ces types de perturbations deviennent de plus en plus graves.
Le secteur de l’assurance est l’un de ceux qui ont adopté l’innovation et les nouvelles formes de technologie dans leurs pratiques ces dernières années afin d’offrir à leurs clients une expérience sans faille. Ce faisant, et avec le début du travail à distance catalysé par la pandémie, il a augmenté sa surface de menace.
Nous avons presque tous souscrit une assurance, que ce soit à titre personnel, comme l’assurance habitation ou l’assurance pour animaux domestiques, ou à plus grande échelle, comme la cyberassurance ou l’assurance responsabilité civile des employeurs. Il ne s’agit là que de la partie émergée de l’iceberg. Lorsque les cybercriminels cherchent à exploiter des données, le secteur de l’assurance est une cible de choix en raison de son énorme clientèle.
Les assureurs qui offrent une couverture d’assurance cybernétique, en particulier, sont davantage menacés. Si les réseaux sont compromis, les cyber-attaquants et les opérateurs de ransomware auront accès à des données sensibles telles que les détails des polices et les normes de sécurité des clients du cyber-assureur.
Les informations telles que les politiques de paiement des ransomwares peuvent être extrêmement lucratives pour les cybercriminels lorsqu’ils choisissent leur prochaine cible. Les organisations doivent se préparer à l’éventualité d’une attaque, et non à sa survenue, et préparer des réponses préventives et réactives pour éviter d’être victimes d’une attaque majeure.
>Voir aussi : Les meilleurs fournisseurs de cyberassurance au Royaume-Uni
L’avenir du secteur
Les experts prévoient que le secteur de l’assurance sera soumis à des pressions accrues de la part des cybercriminels au cours des prochaines années. Les organisations doivent mettre en place des cybertechnologies et des politiques pour sécuriser les données, tant pour le client que pour l’entreprise.
Lorsque de nouvelles technologies sont intégrées aux processus, les organisations doivent mettre en place une politique correspondante et efficace, ainsi qu’une formation des utilisateurs pour les sensibiliser aux risques. Des systèmes de reporting efficaces contribueront à accroître la sensibilisation et à réduire le risque d’erreur humaine en ce qui concerne les terminaux et les applications.
Le secteur des assurances peut être d’une grande valeur pour les cybercriminels et les assureurs doivent adopter une approche proactive pour comprendre la menace à laquelle ils sont confrontés afin de se protéger contre les attaques par ransomware, les fuites de données et d’autres cybercrimes.
Achi Lewis est vice-président EMEA chez Absolute Software..
Relié :
Table ronde sur l’ère de l’information : protéger les personnes vulnérables face au numérique dans le secteur de l’assurance. Une table ronde organisée par Datarmine et Callminer a examiné comment le secteur de l’assurance peut protéger les clients numériquement vulnérables.
Le CDO Insurtech du Royaume-Uni parle de son rôle et de la promesse du secteur. Pour en savoir plus sur le secteur en pleine croissance de l’Insurtech britannique, Datarmine s’est entretenu avec Stewart Duncan, responsable des données.