L'assurance de la cyber-responsabilité : une anecdote pour le mardi matin

Cyber Liability Insurance Tidbit for Tuesday Morning

assureur · 2019-08-20T18:36:13+00:00

C'est mardi, c'est mardi, Woo, Woo !!!!!!!!!!!!!!!! Bonjour mes amis d'ADI-land ! Vous arrive-t-il d'avoir ces journées où vous vous réveillez et faites votre entraînement de super-héros (qui consiste généralement à faire courir le chien, et non l'inverse), votre routine de musculation, puis vous prenez un café de presse français merveilleusement savoureux et un petit déjeuner luxueux et vous avez l'impression que le monde est votre huître ? !???!?! Si vous avez connu ce genre de matinée, vous savez ce que je ressens. Tout va bien à Insuranceopolis et je suis d'humeur joyeuse. J'espère que ce billet vous fera ressentir la même chose. Dans le numéro d'aujourd'hui du TMIT, j'aimerais aborder un sujet dont nous n'avons jamais vraiment parlé ici auparavant. Il s'agit d'un sujet qui peut préoccuper certains d'entre vous, alors que pour d'autres, ce n'est pas du tout un problème, cela dépend simplement de votre activité. Bien que l'assurance ait une longue histoire et soit un concept presque aussi vieux que la terre, cette couverture n'existait pas il y a seulement quelques décennies. De quoi je parle ???? Des suppositions ???? RESPONSABILITÉ CIVILE CYBERNÉTIQUE !!!!!!!!! Oui, siree Bob. La cyber-responsabilité est apparue bien après l'avènement de l'informatique, du courrier électronique et, honnêtement, bien longtemps après la généralisation de l'internet et des achats en ligne. Comme nous l'avons vu précédemment, l'assurance est archaïque à bien des égards et les grands navires tournent au ralenti. Bien que ce type de couverture ait été nécessaire avant d'être proposé, cette approche "tardive" du secteur de l'assurance est tout à fait typique. Souvent, cette approche est due à la bureaucratie et à la paperasserie, mais le plus souvent, elle est simplement due au fait que personne ne sait vraiment quels sont les risques réels ou comment souscrire ou fournir une couverture pour une menace aussi nouvelle. Les incendies et les poursuites judiciaires existent depuis la nuit des temps et sont donc facilement pris en charge par les compagnies d'assurance. Il existe une matrice de souscription spécialisée pour les pertes matérielles et la responsabilité civile, qui s'appuie sur plus de cent ans de données. Mais la cybernétique ... c'est quelque chose qui n'existait tout simplement pas avant 1988. Pourquoi 1988, me direz-vous ? Eh bien, selon l'OTAN International, la première attaque documentée contre la cyberinfrastructure a eu lieu en 1988 et s'appelait le ver Morris. Il s'agissait d'une attaque plutôt simpliste qui tirait parti d'une faiblesse du système Unix Noun 1 et ralentissait les calculs, pour finalement les interrompre complètement. Oh, comme les attaques ont progressé depuis lors jusqu'à aujourd'hui et sont devenues beaucoup plus néfastes !!!!!!!! En réalité, la couverture de la cyber-responsabilité remonte aux années 1990, mais à l'époque, comme c'est encore le cas aujourd'hui, personne ne comprenait vraiment la nécessité de cette couverture et très peu y souscrivaient. Ce n'est que vers l'an 2000 que la Lloyd's de Londres a lancé la première police de cyber-responsabilité. En 2019, vous pensez peut-être que le pourcentage d'entreprises qui souscrivent cette couverture est ENORME en raison de l'augmentation des cyberattaques. Chère lectrice, cher lecteur, vous vous trompez lourdement. Moins d'un tiers (1/3) de toutes les entreprises basées aux États-Unis ont souscrit une couverture de cyber-responsabilité. SÉRIEUSEMENT !?!??!! Tout le monde se fait attaquer un jour ou l'autre, n'est-ce pas ?!?!?!?! Eh bien ... selon statista.com, tout le monde n'est pas attaqué. En 2018, le nombre annuel de violations de données s'élevait à environ 1 300 aux États-Unis. Bien que cela ne semble pas aussi élevé qu'on pourrait le penser, gardez à l'esprit que le COÛT MOYEN d'une cyber-violation à cette époque était de $27 370 000 ! Oui, vingt-sept MILLIONS DE DOLLARS !!!!!!!!!!! Il est évident que nous parlons ici de grandes entreprises, d'hôpitaux, de sociétés de cartes de crédit, etc. Cela dit, les petites entreprises sont constamment touchées et tout est relatif, n'est-ce pas ? Si une grande entreprise subit une perte de 27 000 000 de francs suisses au titre de la cyber-responsabilité, son résultat net s'en ressentira à la fin de l'année. De même, si votre entreprise subit une perte de 270 000 francs suisses, votre résultat net s'en ressentira, peut-être même au point de vous mettre en faillite, alors que les "grands" peuvent absorber une telle perte un peu plus facilement et continuer à exercer leurs activités. Bon, assez de leçons d'histoire, même si elles étaient nécessaires pour mettre la table afin que nous puissions discuter de ce sujet plus en détail. Que couvre donc la cyber-responsabilité ? Cela dépend du type d'entreprise, de sa taille, du type d'archives qu'elle tient et, très honnêtement, de l'assureur auprès duquel elle est souscrite, car ils sont tous différents. En résumé, l'assurance cyber offre une couverture pour les pertes financières résultant de violations de données ou d'autres attaques de type cyber. Comme nous l'avons dit, les assureurs proposent des polices différentes, mais la plupart d'entre eux couvrent non seulement la première partie (vous et votre entreprise), mais aussi les tiers. Cela signifie qu'une cyberpolice peut couvrir les pertes que vous subissez à la suite d'une cyberattaque qui détruit vos données personnelles, ainsi que toute personne qui subit un préjudice à la suite d'une violation de vos données. Prenons un exemple. Vous vendez votre produit à John Smithe (prononcé "smYthe" 😊 , soit sur place dans vos locaux, soit par le biais d'une vente sur internet, si cela est légal dans votre pays), et vous conservez les informations relatives à M. Smithe dans votre base de données. Vous avez peut-être son nom (bien sûr !), son adresse, son numéro de téléphone, etc. ... mais c'est là que ça devient effrayant ... peut-être avez-vous également conservé sa date de naissance pour des raisons de vérification légale, ainsi que son numéro de carte de crédit et d'autres informations vitales relatives à l'achat. Si les informations de M. Smythe sont volées à la suite d'une cyber-attaque, vous risquez d'avoir de sérieux problèmes. En fait, il existe de nombreux sites sur l'Internet qui proposent des "calculateurs de coût des violations de données" et, selon celui que je préfère, si vous avez été victime d'une violation et que vous avez exposé les informations de paiement personnelles de seulement 10 clients ou leurs informations personnelles identifiables, cette perte pourrait vous coûter jusqu'à $180 000 !!!!!!!!!!!. Et ce, pour 10 clients !!!!!!! Le coût moyen par enregistrement peut s'élever à près de $20 000. Ce chiffre devrait vous ouvrir les yeux ! Ne vous méprenez pas, il s'agit là d'un montant élevé de pertes dues à une violation de données, mais il y a peut-être une lueur d'espoir dans tout cela. Supposons que 10 000 clients aient été victimes d'une violation de données, que leurs informations aient été volées, la demande d'indemnisation ne sera peut-être pas extrapolée par le même coût par client que celui mentionné précédemment. Là encore, tout dépend du type de sinistre et de votre couverture, mais la majeure partie des dépenses est généralement liée aux frais d'enquête sur l'incident. Ces coûts sont généralement les plus élevés, car "l'enquête est l'enquête", quel que soit le nombre de clients, mais le coût par client diminue considérablement car il est réparti sur les 10 000 clients, ce qui pourrait faire baisser la moyenne par client à environ $40 par client. Nous parlons tout de même d'une perte de $380 000, ce qui est suffisant pour réduire considérablement vos bénéfices et potentiellement vous mettre sur la paille si vous n'avez pas souscrit ce type de couverture. Bon, maintenant que j'ai votre attention, je vous entends réfléchir à la question ultime que tout le monde va inévitablement se poser : "Combien cela va-t-il me coûter ?!?!?!?!". Honnêtement, ce n'est pas aussi décourageant qu'on pourrait le croire. La prime moyenne d'une police de cyber-responsabilité pour une entreprise varie entre 1 000 et 7 500 euros par an. Tout dépend de la taille de l'entreprise, du type de documents conservés et d'une myriade d'autres facteurs. Dans l'ensemble, le coût n'est pas aussi élevé qu'on pourrait le penser pour une menace aussi viable et réelle dans le monde d'aujourd'hui. J'ai entendu de nombreuses raisons de la part des gens pour expliquer pourquoi ils ne veulent pas ou n'ont pas besoin d'une responsabilité cybernétique. Par exemple : "Nous n'utilisons que Square et ne conservons aucun document à caractère personnel", ou encore "Nous n'avons aucun document qui ait de la valeur". Je vous entends et je comprends, mais ... Bien que les services de paiement comme "Square" et d'autres s'occupent de la plupart de la conformité des données PCI pour vous, ce n'est peut-être pas votre plus grand risque. Conservez-vous des dossiers sur vos employés, ou peut-être des données "secrètes" sur vos produits, ou vos propres informations de paiement et d'achat ? Avez-vous un site web qui génère des ventes ? Que se passerait-il si votre site était piraté et que vous perdiez des revenus ? Cela peut-il poser problème ? Oui, oui, c'est possible et oui, vous êtes exposé à ces risques ! C'est le cas pour tout le monde. Regardons les choses en face : dans notre vie, tout se résume à des uns et des zéros stockés quelque part sur un appareil électronique. Nous n'avons plus de piles de dossiers papier qui encombrent une surface précieuse comme au bon vieux temps. Or, ces données ont une valeur intrinsèque, mes amis, et sans elles, ou si elles sont corrompues ou volées et prises en otage, que ferez-vous ? Si vous avez souscrit une police d'assurance cyber-responsabilité, le monde devient beaucoup moins sombre et plus ensoleillé, sachant que vous n'aurez peut-être pas à porter ce fardeau seul depuis InsuranceMan 2.0 ! et que l'assureur cyber-responsabilité sera là pour sauver la situation. Voulez-vous en savoir plus ou découvrir si vous avez vraiment un besoin ? Alors contactez-moi et je vous assisterai dans le processus, je suis là pour vous aider. À la prochaine fois... Restez vigilant, Aaron Linden alias InsuranceMan 2.0 !!! 307-752-5961 insuranceman2.0@yahoo.com

Speakeasy

L'assurance de la cyber-responsabilité : une anecdote pour le mardi matin

Publié par assureur le août 20, 2019 à 6:36 pm

C'est mardi, c'est mardi, Woo, Woo !!!!!!!!!!!!!!!!

     Bonjour mes amis d'ADI-land ! Vous arrive-t-il d'avoir ces journées où vous vous réveillez et faites votre entraînement de super-héros (qui consiste généralement à faire courir le chien, et non l'inverse), votre routine de musculation, puis vous prenez un café de presse français merveilleusement savoureux et un petit déjeuner luxueux et vous avez l'impression que le monde est votre huître ? !????!?!! Si vous avez connu ce genre de matinée, vous savez ce que je ressens. Tout va bien à Insuranceopolis et je suis d'humeur joyeuse. J'espère que ce billet vous fera ressentir la même chose.

     Dans l'édition d'aujourd'hui du TMIT, j'aimerais aborder un sujet que nous n'avons jamais vraiment abordé ici auparavant. Il s'agit d'un sujet qui peut préoccuper certains d'entre vous, alors que pour d'autres, ce n'est pas du tout un problème, cela dépend simplement de votre activité. Bien que l'assurance ait une longue histoire et soit un concept presque aussi vieux que la terre, cette couverture n'existait pas il y a seulement quelques décennies. De quoi je parle ???? Des suppositions ????

     CYBER RESPONSABILITÉ !!!!!!!!! Oui, siree Bob. La cyber-responsabilité a vu le jour bien après l'avènement de l'informatique et du courrier électronique et, honnêtement, bien longtemps après la généralisation de l'internet et des achats en ligne. Comme nous l'avons vu précédemment, l'assurance est archaïque à bien des égards et les grands navires tournent au ralenti. Bien que ce type de couverture ait été nécessaire avant d'être proposé, cette approche "tardive" du secteur de l'assurance est tout à fait typique. Souvent, cette approche est due à la bureaucratie et à la paperasserie, mais le plus souvent, elle est simplement due au fait que personne ne sait vraiment quels sont les risques réels ou comment souscrire ou fournir une couverture pour une menace aussi nouvelle.

     Les incendies et les poursuites judiciaires existent depuis la nuit des temps et sont donc facilement pris en charge par les compagnies d'assurance. Il existe une matrice de souscription spécialisée pour les pertes matérielles et la responsabilité civile, qui s'appuie sur plus d'une centaine d'années de données. Mais la cybernétique ... c'est quelque chose qui n'existait tout simplement pas avant 1988. Pourquoi 1988, me direz-vous ? Eh bien, selon l'OTAN International, la première attaque documentée contre la cyberinfrastructure a eu lieu en 1988 et s'appelait le ver Morris. Il s'agissait d'une attaque plutôt simpliste qui tirait parti d'une faiblesse du système Unix Noun 1 et ralentissait les calculs, pour finalement les interrompre complètement. Oh, comme les attaques ont progressé depuis lors et sont devenues beaucoup plus néfastes !!!!!!!!

     En réalité, la couverture de la cyber-responsabilité remonte aux années 1990, mais à l'époque, comme c'est encore le cas aujourd'hui, personne ne comprenait vraiment la nécessité de cette couverture et très peu la souscrivaient. Ce n'est que vers l'an 2000 que la Lloyd's de Londres a lancé la première police de cyber-responsabilité. En 2019, vous pensez peut-être que le pourcentage d'entreprises qui souscrivent cette couverture est ENORME en raison de l'augmentation des cyberattaques. Chère lectrice, cher lecteur, vous vous trompez lourdement. Moins d'un tiers (1/3) de toutes les entreprises basées aux États-Unis ont souscrit une couverture de cyber-responsabilité. SÉRIEUSEMENT !?!??!! Tout le monde se fait attaquer un jour ou l'autre, n'est-ce pas ?!?!?!?! Eh bien ... selon statista.com, tout le monde n'est pas attaqué. En 2018, le nombre annuel de violations de données s'élevait à environ 1 300 aux États-Unis. Bien que cela ne semble pas aussi élevé qu'on pourrait le penser, gardez à l'esprit que le COÛT MOYEN d'une cyber-violation à cette époque était de $27 370 000 ! Oui, vingt-sept MILLIONS DE DOLLARS !!!!!!!!!!!

     Il est évident que nous parlons ici de grandes entreprises, d'hôpitaux, de sociétés de cartes de crédit, etc. Cela dit, les petites entreprises sont constamment touchées et tout est relatif, n'est-ce pas ? Si une grande entreprise subit une perte de 27 000 000 de francs suisses au titre de la cyber-responsabilité, son résultat net s'en ressentira à la fin de l'année. De même, si votre entreprise subit une perte de 270 000 francs suisses, votre résultat net s'en ressentira, peut-être même au point de vous mettre en faillite, alors que les "grands" peuvent absorber une telle perte un peu plus facilement et continuer à opérer.

     Bon, assez de leçons d'histoire, même si elles étaient nécessaires pour mettre la table afin que nous puissions discuter de ce sujet plus en détail. Que couvre donc la cyber-responsabilité ? Cela dépend du type d'entreprise, de sa taille, du type d'archives qu'elle tient et, très honnêtement, de l'assureur auprès duquel elle est souscrite, car ils sont tous différents.

     En bref, l'assurance cyber offre une couverture pour les pertes financières résultant de violations de données ou d'autres attaques de type cyber. Comme nous l'avons dit, les assureurs proposent des polices différentes, mais la plupart d'entre eux couvrent non seulement la première partie (vous et votre entreprise), mais aussi les tiers. Cela signifie qu'une cyberpolice peut couvrir les pertes que vous subissez à la suite d'une cyberattaque qui détruit vos données personnelles, ainsi que toute personne qui subit un préjudice à la suite d'une violation de vos données. Prenons un exemple. Vous vendez votre produit à John Smithe (prononcé "smYthe" 😊 , soit sur place dans vos locaux, soit par le biais d'une vente sur internet, si cela est légal dans votre pays), et vous conservez les informations relatives à M. Smithe dans votre base de données. Vous avez peut-être son nom (bien sûr !), son adresse, son numéro de téléphone, etc. ... mais c'est là que ça devient effrayant ... peut-être avez-vous également conservé sa date de naissance pour des raisons de vérification légale, ainsi que son numéro de carte de crédit et d'autres informations vitales relatives à l'achat. Si les informations de M. Smythe sont volées à la suite d'une cyber-attaque, vous risquez d'avoir de sérieux problèmes. En fait, il existe de nombreux sites sur l'Internet qui proposent des "calculateurs de coût des violations de données" et, selon celui que je préfère, si vous avez été victime d'une violation et que vous avez exposé les informations de paiement personnelles de seulement 10 clients ou leurs informations personnelles identifiables, cette perte pourrait vous coûter jusqu'à $180 000 !!!!!!!!!!!. Et ce, pour 10 clients !!!!!!! Le coût moyen par enregistrement peut s'élever à près de $20 000. Ce chiffre devrait vous ouvrir les yeux !

     Ne vous méprenez pas, il s'agit là d'un montant élevé de pertes dues à une violation de données, mais il y a peut-être une lueur d'espoir dans tout cela. Supposons que 10 000 clients aient été victimes d'une violation de données, que leurs informations aient été volées, la demande d'indemnisation ne sera peut-être pas extrapolée par le même coût par client que celui mentionné précédemment. Là encore, tout dépend du type de sinistre et de votre couverture, mais la majeure partie des dépenses est généralement liée aux frais d'enquête sur l'incident. Ces coûts sont généralement les plus élevés, car "l'enquête est l'enquête", quel que soit le nombre de clients, mais le coût par client diminue considérablement car il est réparti sur les 10 000 clients, ce qui pourrait faire baisser la moyenne par client à environ $40 par client. Il s'agit tout de même d'une perte de $380 000, ce qui est suffisant pour réduire considérablement vos bénéfices et vous mettre en faillite si vous n'avez pas souscrit ce type de couverture.

     Bon, maintenant que j'ai votre attention, je vous entends réfléchir à la question ultime que tout le monde va inévitablement se poser : "Combien cela va-t-il me coûter ?!?!?!?!". Honnêtement, ce n'est pas aussi décourageant qu'on pourrait le croire. La prime moyenne d'une police de cyber-responsabilité pour une entreprise varie entre 1 000 et 7 500 euros par an. Tout dépend de la taille de l'entreprise, du type de documents conservés et d'une myriade d'autres facteurs. Dans l'ensemble, le coût n'est pas aussi élevé qu'on pourrait le penser pour une menace aussi viable et réelle dans le monde d'aujourd'hui.

     J'ai entendu de nombreuses raisons de la part des gens pour expliquer pourquoi ils ne veulent pas ou n'ont pas besoin d'une responsabilité cybernétique. Cela va de "Nous n'utilisons que "Square" et ne conservons aucun dossier de nature personnelle" à "Nous n'avons pas de dossiers qui valent quelque chose". Je vous entends et je comprends, mais ... Bien que les services de paiement comme "Square" et d'autres s'occupent de la plupart de la conformité des données PCI pour vous, ce n'est peut-être pas votre plus grand risque. Conservez-vous des dossiers sur vos employés, ou peut-être des données "secrètes" sur vos produits, ou vos propres informations de paiement et d'achat ? Avez-vous un site web qui génère des ventes ? Que se passerait-il si votre site était piraté et que vous perdiez des revenus ? Cela peut-il poser problème ? Oui, oui, c'est possible et oui, vous êtes exposé à ces risques ! C'est le cas pour tout le monde. Regardons les choses en face : dans notre vie, tout se résume à des uns et des zéros stockés quelque part sur un appareil électronique. Nous n'avons plus de piles de dossiers papier qui encombrent une surface précieuse comme au bon vieux temps. Or, ces données ont une valeur intrinsèque, mes amis, et sans elles, ou si elles sont corrompues ou volées et prises en otage, que ferez-vous ? Si vous avez souscrit une police de cyber-responsabilité, le monde devient beaucoup moins sombre et plus ensoleillé, sachant que vous n'aurez peut-être pas à supporter ce fardeau tout seul depuis le début de l'année. InsuranceMan 2.0 !!! et l'assureur responsabilité civile cybernétique sera là pour sauver la situation. Voulez-vous en savoir plus ou déterminer si vous avez vraiment besoin d'une telle assurance ? Alors contactez-moi et je vous assisterai dans le processus, je suis là pour vous aider. À la prochaine fois...

Restez vigilants,

Aaron Linden

alias InsuranceMan 2.0 !!!

307-752-5961

insuranceman2.0@yahoo.com

assureur répondu Il y a 5 années, 3 mois 1 Membre - 0 Réponses
0 Réponses

Désolé, aucune réponse n'a été trouvée.

Se connecter pour répondre

Connectez-vous pour répondre.

Règles du forum, notifications et conseils utiles

L'assurance de la cyber-responsabilité : une anecdote pour le mardi matin