La cyberassurance inutile ?
MULTIRISQUE INFORMATIQUE Votre devis gratuitSelon une récente étude, les formules d'assurance multirisque informatique n’auraient pas complètement les faveurs des responsables de la sécurité des systèmes d’information (RSSI) qui font surtout confiance aux politiques, pratiques et équipements de sécurité mis en place. Coup de projecteur.
L’assurance informatique trop coûteuse
Selon une étude réalisée par la société Wallix, éditeur français de logiciels de sécurité informatique, 76 % des RSSI français considèrent qu’il n’est pas nécessaire de souscrire une cyberassurance pour les risques informatiques. Ils estiment aussi que le coût d’une telle protection est trop élevé.
Cette enquête menée auprès de 38 professionnels de l’Information Technology (IT) en France et 29 d’entre eux au Royaume-Uni laisse apparaître un autre enseignement : plus d’un quart des RSSI ignorent qui devrait se charger de souscrire un tel contrat d’assurance professionnelle. Toutefois, 29 % estiment qu’il appartient au service finances de s’en charger devant la direction des systèmes d'information (DSI). Au Royaume-Uni, 4 % des RSSI estiment que la souscription d’une assurance des risques informatiques relève des compétences du service finances. En revanche, 31 % d’entre eux considèrent que c’est à la DSI de s’en charger.
La « persistance d’accès », un vrai risque ?
Aux termes de cette étude, 46 % des RSSI travaillant dans l’Hexagone considèrent que la souscription d’une cyberassurance ne devrait pas se traduire par de nouveaux investissements en matière de sécurité. Plus loin, 41 % de ces professionnels, au Royaume-Uni comme en France, estiment qu’en cas de souscription d’une telle couverture, les politiques de sécurité ne devraient pas être modifiées au sein de leurs entreprises.
Enfin, 76 % des RSSI français considèrent qu’il est « facile » voire « très facile » de réussir à identifier la « persistance d’accès » d’anciens salariés aux ressources internes de l’entreprise. Même confiance affichée par 40 % des RSSI s’agissant d’anciens fournisseurs. Sur l’autre rive de la Manche, les RSSI apparaissent plus mesurés : 55 % d’entre eux considèrent comme « difficile » ou « très difficile » d’identifier la persistance d’accès d’anciens employés. La moitié de ces RSSI dresse le même constat pour les anciens prestataires.
