Afin d'atténuer les coûts et les risques inhérents aux cyberattaques impliquant des RP, il est absolument essentiel pour une entreprise de pouvoir compter sur une cyber-assurance, soit le moyen par excellence de transférer et mitiger ses risques financiers potentiels.
Cela étant, l'éligibilité à la cyber-assurance ne doit pas être considérée comme automatique. D’une part, les assurances pour couvrir les cyber-risques représente un marché en plein essor dont les conditions ne cessent d’évoluer; d’ailleurs, les formulaires de demande qui ne demandaient que quelques minutes à remplir (avant la pandémie de Covid-19) prennent désormais quelques heures et incluent plusieurs questions techniques.
Deuxièmement, l’organisation qui souhaite s’assurer doit respecter certaines normes et conditions d’admissibilité pour pouvoir se qualifier, ce qui inclut nécessairement la conformité (conséquemment, les déclarations faites à un assureur sont une étape critique du processus puisqu’elles peuvent entraîner ultimement un refus de couverture!)
Troisièmement, une organisation doit bien connaître ses besoins et ses risques avant d’arrêter son choix sur une cyber-assurance car il en existe une grande variété dont plusieurs pourraient ne pas convenir. Aussi, selon le type d’activités exercées par d’une organisation, le volume et la sensibilité de ses données, et son exposition aux risques, les besoins doivent être soigneusement évalués ainsi que la couverture offerte car les coûts associés à un incident de confidentialité peuvent facilement atteindre des centaines de milliers de dollars en quelques jours...
Par exemple, il peut être utile de déterminer si votre organisation a besoin d'une couverture pour couvrir les cas de rançongiciels, les enquêtes médico-légales, les poursuites (incluant les recours collectifs), les frais pour notifier les victimes, les enquêtes réglementaires, les avocats et consultants, les mesures correctives, etc.
Compte tenu de l’importance stratégique que représente la cyber-assurance pour une organisation et considérant les enjeux techniques et légaux que cela implique, DUBÉ LATREILLE accompagne les entreprises pour les aider à retenir les produits d’assurance qui répondent à leurs besoins.