La grande majorité des assureurs maintiennent un plan d’intervention en cas de cyberattaque à cause de la hausse des intrusions dans leur système d’information, révèle une enquête de la firme Moody’s menée auprès des assureurs nord-américains.

Le rapport affirme que le pourcentage d’assureurs ayant subi un cyberincident suffisamment grave pour déclencher un protocole dédié a connu une croissance régulière depuis 2012. Alors que 15 % des assureurs ont exécuté leur plan d’intervention en 2012, près de 40 % l’ont fait en 2015.

Tester le niveau de préparation

Les assureurs mènent des contrôles de sécurité afin de déterminer les faiblesses de leur infrastructure informatique. Environ 85 % des entreprises sondées le font sous forme de simulations théoriques, où des incidents fictifs, mais plausibles sont évalués pour déterminer si le plan d’intervention est complet.

Par ailleurs, un peu plus de la moitié des répondants préfèrent tester la cybersécurité de leur entreprise en demandant à une équipe de tenter d’infiltrer le système, sans interrompre les opérations, pour détecter les failles possibles.

Des outils pour aider les entreprises

Les assureurs peuvent néanmoins compter sur plusieurs outils et services de renseignements fournis par divers organismes gouvernementaux et entreprises.

Selon Moody’s, environ 40 % des assureurs sondés utilisent le Financial Services Information Sharing and Analysis Center, qui rassemble et diffuse des renseignements sur les menaces d’une foule de fournisseurs comme des firmes de sécurité, les agences gouvernementales et les corps policiers.