“Les pirates sont à côté de nous. Nous devons donc prendre toutes ces mesures pour pouvoir éviter les attaques”, a déclaré M. Manos Sfakianakis, président de l’Institut international de la cybersécurité, à propos de la cyberattaque sur l’ensemble du réseau EDYTE qui a causé problèmes dans le fonctionnement de la banque de sujets.
Après cette récente attaque, la nécessité non seulement d’une équipe de cybersécurité formée et expérimentée, mais également d’un programme de cyberassurance, dont l’efficacité ne peut être prouvée qu’avec l’aide d’un courtier spécialisé, devient évidente. Principalement parce que la cyber-assurance nécessite une expertise spécifique et une information constante de la part du professionnel du courtage d’assurances, qui est appelé à protéger son client contre des risques en constante évolution et évolution.
d’Elizabeth Bakola, Head – Financial Lines, Howden Hellas SA
La contribution du courtier d’assurance à la couverture d’assurance contre les risques cyber est d’une importance cruciale et nécessite un cadre de connaissances spécifique, ainsi qu’un accès sans entrave aux marchés locaux et internationaux.
Par conséquent, l’entreprise qui souhaite acquérir une couverture Cyber doit rechercher des professionnels aux qualifications variées et qui suivent principalement de près l’évolution de la cybercriminalité.
Le courtier doit être en mesure de comprendre les concepts technologiques, en particulier ceux qui déterminent l’assurabilité des risques, ainsi que de communiquer sa connaissance professionnelle du risque, des clauses d’assurance et de la responsabilité du client de se conformer aux mesures de cybersécurité appropriées – la soi-disant cybersécurité.
Par conséquent, son rôle nécessite une formation spécialisée en cyberassurance et bien sûr une information continue sur les développements qui ont lieu dans le domaine spécifique.
Si nous essayons de créer une liste de compétences, elle devrait idéalement inclure :
A) Connaissance du contrat d’assurance (clauses d’assurance, exclusions, extensions)
B) Connaissance de toutes les polices d’assurance disponibles sur le marché local et international.
C) Comprendre les meilleures pratiques que les assureurs recherchent lors de l’évaluation des risques.
D) Formation technique
Contact et communication constants
Ce qui précède décrit la partie technique, qui, cependant, dans le cas de l’assurance des risques cyber, ne suffit pas à elle seule.
Le courtier spécialisé dans cette catégorie de risques doit être en contact non seulement avec le CEO & CFO de l’entreprise, mais aussi avec le CISO ou CIO, c’est-à-dire avec les dirigeants qui ont une relation directe et en fait le premier mot en cyber assurance. L’objectif est, en communiquant étroitement, d’expliquer les avantages et de les aider à gérer et à atténuer le risque cyber
Et bien sûr, en tant que courtier, il doit connaître au mieux son client.
Il doit faire preuve de diligence raisonnable dans la collecte d’informations, analyser et évaluer l’état de préparation des clients et les informations qui lui permettront de fournir une couverture aussi adaptée que possible aux besoins du client.
Mais le rôle du cybercourtier moderne ne s’arrête pas là. L’un des services essentiels qu’il peut fournir est la modélisation des risques, un “exercice sur papier” avancé qui permet de diagnostiquer et d’aborder les faiblesses, les vulnérabilités de chaque système informatique, avec une grande précision, à la fois en termes de couverture, ainsi que – le plus important – les actions correctives nécessaires.
Mettre à jour, mettre à jour, mettre à jour
Continu, ponctuel et pertinent. Le paysage des cybermenaces est constitué de sables mouvants, une menace en constante évolution qui mute, évolue et se cache très bien en permanence.
Le consultant en assurance spécialisé dans l’assurance du cyberespace doit être constamment informé et formé et bien sûr transférer toutes ses connaissances, son expérience et sa formation technique à son client.
Source: Capital
