Embed Size (px)
Citation preview
Une perte de données n’est pas toujours un désastre.Sauf si elle est mal gérée.
Toute entreprise gérant des données clients sera tôt ou tard confrontée au problème de la violation de ses données. Il s’agit avant tout de savoir comment réagir.
L’essentiel est de savoir réagir en cas de crise.
Des professionnels de la santé à l’hôtellerie, desservices financiers au commerce de détail, des dizaines de milliers d’entreprises par an apprennent à leurs dépens qu’il n’existe pas de cyber-sécurité parfaite.
Les enjeux sont importants. Vos clients vous confient leurs données personnelles. S’ils n’ont pas confiance en votre entreprise, son avenir même pourrait être compromis. Une violation de données ne peut pas être prise à la légère – vous avez trop à perdre pour risquer de mal la gérer.
Origine des fuites de données examinées par Beazley 2013-2016
Divulgation involontaire 29% Piratage/logiciel malveillant 27%
Perte de documents physiques 14% Malveillance interne 11%
Appareil mobile 10% Autre/inconnu 7%
Paiement par carte 2%
Une diversité de risques
La simple négligence Avec des appareils de plus en plus petits capables de stocker une quantité considérable de données, le risque de violations de données liées au vol ou à la simple négligence est très élevé. Selon l’organisme américain Privacy Rights Clearinghouse, des appareils portables contenant plus de 178 millions de dossiers personnellement identifiables ont été perdus ou volés entre 2005 et 2016.
Notes 1. Ponemon Institute: 2016 cost of a data breach (juin 2016) 2. Union internationale des télécommunications
1,43M$Le montant que les organisations françaises ont en moyenne consacré aux mesures de détection et d’atténuation, telles que l’examen et l’évaluation d’une violation de données, par incident enregistré en 2015.1
3,2MrdNombre de personnes ayant accès à Internet dans le monde (environ 43 % de la population mondiale).2
50%Proportion des violations de données attribuables à des actes malveillants ou criminels en France en 2015. 27 % étaient dues à des erreurs humaines et les 23 % restants à des défaillances techniques.1
196$Le coût moyen par personne d’une violation de données pour les organisations françaises en 2015. Il s’agit d’une augmentation de 13 dollars par personne par rapport à 2014.1
1,94M$Perte moyenne de chiffre d’affaires en 2015 pour entreprises françaises ayant subi une violation.1
Pourquoi la réponse à la violation est primordialeDe nombreuses entreprises se concentrent uniquement sur la protection contre la violation des données et ne s’intéressent pas à ce qui se passe une fois que le problème se présente. Les pare-feux, le chiffrement et d’autres types de protection sont au centre de leurs préoccupations. Mais la phase vraiment critique est en réalité celle qui commence une fois que la violation a eu lieu.
Suite à une fuite de données, vous vous battez pour défendre votre réputation.
La manière dont vous gérez cette situation de crise est essentielle pour préserver la confiance de vos clients.
Vous devez bien sûr protéger vos systèmes, mais vous devez aussi prévoir la marche à suivre à la suite d’un incident grave.
La bonne nouvelle, c’est que vous êtes loin d’être démuni. Si une cyber-attaque ne peut pas être maîtrisée, vous pouvez en revanche en gérer les conséquences efficacement.
Notre expérienceQuand vous gérez une violation de données, vous voulez contrôler la situation, car c’est votre réputation qui est en jeu. Pour faire face à l’urgence, il est indispensable d’être accompagné par un partenaire expérimenté.
Notre solution se concentre avant toute chose sur la gestion de crise suite à un tel événement. Nous travaillons avec des experts en informatique et des avocats spécialisés pour vous aider à identifier les pertes, évaluer votre responsabilité, informer les personnes concernées et préserver votre réputation. Beazley met à votre disposition des juristes reconnus pour leur expertise dans des domaines en constante évolution (recours collectifs, enquêtes réglementaires touchant la confidentialité des données).
Beazley est précurseur de cette approche globale. Nous l’appliquons plus que n’importe quelle autre société. À l’heure actuelle, nous avons aidé plus de 5.000 clients à gérer rapidement et judicieusement leurs violations de données. Nous ne pouvons pas garantir votre cyber-sécurité : personne ne le peut. Mais nous pouvons vous aider à bien réagir.
Une équipe de gestion de crise interne dédiée de spécialistesBeazley est le seul assureur à avoir une équipe interne dédiée, qui aide les clients à gérer au mieux ses violations de données.
Face à un cadre réglementaire européen complexe, Beazley vous accompagne pour savoir quand et comment notifier vos clients, dans le but de minimiser l’impact du risque de violation de données et de préserver votre réputation. Vous bénéficiez ainsi d’un interlocuteur unique qui coordonne les différents services (investigation, notification, juristes, experts informatiques...) et vous permet d’être en conformité avec les obligations légales, afin de conserver toute la confiance de vos clients.
BBR – une approche globale
Beazley Breach Response (BBR) est une solution unique d’assurance, de gestion des pertes de données et d’atténuation des cyber- risques qui offre un service complet pour assister et protéger nos assurés en cas de crise.
• Les points forts de notre offre – Accompagnement à chaque étape de
la gestion d’un incident par l’équipe de gestion de crise dédiée de Beazley, qu’elle soit due à une atteinte au système informatique ou à une violation de données
• Prise en charge de frais – Notification des personnes concernées
par une fuite de données – Services de conseils juridiques – Services de centre d’appels – Services de maîtrise et d’atténuation
des effets d’une violation de données – Services de relations publiques et frais
de gestion de crise – Services d’identification de fraude
informatique.
• Garantie de la Responsabilité civile
• Accompagnement et couverture des mesures réglementaires à l’encontre de l’assuré
• Garantie des pertes d’exploitation et frais supplémentaires en cas d’interruption d’activité de l’entreprise
• Garantie des sanctions PCI suite à violation de données de cartes bancaires
• Mise à disposition d’informations supplémentaires sur la maîtrise et la gestion des cyber- risques, y compris des ressources et des formations en ligne.
l’assurancesur-mesure
Beazley FranceBeazley Solutions Ltd1 Rue St George Paris 75009 FranceT +33 (0)1 70 81 59 20F +33 (0)1 70 81 59 21
Visitez notre site dédié www.beazley.fr
Suivez-nous twitter.com/breachsolutions linkedin.com/showcase/beazley-cyberLes descriptions contenues dans la présente communication sont uniquement fournies à titre d’information préliminaire. Les couvertures sont fournies par Beazley Solutions International Limited pour le compte de Lloyd’s Insurance Company S.A. (une filiale du Lloyd’s agréée par la Banque Nationale de Belgique) ou de Beazley Insurance dac. Ces couvertures seront disponibles selon les pays et varieront selon les exigences locales applicables. La couverture exacte accordée en fonction des produits décrits dans cette brochure est soumise aux conditions générales de chaque police émise et régie par ces dernières.
Beazley Solutions International Limited – Société de droit Irlandais au capital de 125 000 Euros, dont le siège social est situé 2 Northwood Avenue, Santry, Dublin (Irlande) – Immatriculée au registre des sociétés en Irlande sous le numéro 635942 et soumise au contrôle de de la Central Bank of Ireland (CBI). Sa succursale en France est située 1 rue Saint-Georges, 75009 Paris – 848 899 225 RCS Paris.
CBSL330_FR_06/19
