Selon une enqu\u00eate de CyberScout, 76 % des petites et moyennes entreprises am\u00e9ricaines ont \u00e9t\u00e9 cibl\u00e9es par des cyberattaques en 2019.\nPourtant, seulement 31 % de ces entreprises avaient une assurance capable de faire face \u00e0 ces \u00e9v\u00e9nements. <\/p>\n\n
Pour obtenir la couverture dont elles ont besoin, les entreprises doivent comprendre \u00e0 la fois les risques auxquels elles sont confront\u00e9es et l\u2019assurance qui leur est offerte.\nLes compagnies d\u2019assurance et les agents d\u2019assurance jouent un r\u00f4le cl\u00e9 dans l\u2019\u00e9ducation des clients en mati\u00e8re de cyberrisques. <\/p>\n\n
Principaux besoins en mati\u00e8re de couverture technologique commerciale<\/h2>\n\n
La premi\u00e8re \u00e9tape pour les petites entreprises qui cherchent une couverture d\u2019assurance cyber est de comprendre les diff\u00e9rents types de risques num\u00e9riques et la fa\u00e7on dont l\u2019assurance les aborde.<\/p>\n\n
Bien que de nombreuses petites entreprises comprennent qu\u2019elles sont expos\u00e9es aux cyberrisques, elles sont moins nombreuses \u00e0 comprendre exactement quels types de couverture d\u2019assurance couvrent quels types d\u2019\u00e9v\u00e9nements li\u00e9s au travail num\u00e9rique ou aux donn\u00e9es.\nUne question souvent confondue est la diff\u00e9rence entre la couverture des erreurs et omissions technologiques (E&O) et le cyberrisque. <\/p>\n\n
Couverture E&O technologique<\/h3>\n\n
L\u2019assurance erreurs et omissions li\u00e9es \u00e0 la technologie aide les professionnels des domaines de la technologie \u00e0 faire face \u00e0 des risques particuliers en mati\u00e8re de responsabilit\u00e9 professionnelle.\nL\u2019assurance E&O technologique aide \u00e0 prot\u00e9ger les entreprises qui travaillent dans des domaines \u00e0 forte composante technologique ou dont l\u2019utilisation de la technologie peut avoir une incidence sur des tiers d\u2019une mani\u00e8re que les mod\u00e8les d\u2019assurance traditionnels ne prennent pas en compte. <\/p>\n\n
Par exemple, la couverture E&O technologique peut souvent traiter les r\u00e9clamations pour n\u00e9gligence professionnelle.\nSi la plateforme ou l\u2019application d\u2019une petite entreprise endommage l\u2019ordinateur ou le t\u00e9l\u00e9phone intelligent de l\u2019utilisateur, l\u2019assurance responsabilit\u00e9 civile professionnelle permet \u00e0 l\u2019entreprise de g\u00e9rer la r\u00e9clamation.\nSi un probl\u00e8me technologique emp\u00eache une entreprise de remplir ses obligations envers un client, une couverture E&O peut \u00e9galement s\u2019appliquer, \u00e9crit Dan Burke<\/a>, leader national de la pratique cyber chez Woodruff Sawyer. <\/p>\n\n La couverture E&O technologique peut aider \u00e0 faciliter les relations entre les petites entreprises et les professionnels de la technologie externes, tels que les d\u00e9veloppeurs d\u2019applications.\nCela peut \u00e9galement aider \u00e0 prot\u00e9ger les entreprises contre un certain nombre de risques li\u00e9s \u00e0 l\u2019utilisation de la technologie. <\/p>\n\n Cette couverture a toutefois ses limites.\nLorsque la couverture E&O technologique prend fin, la couverture de cyberresponsabilit\u00e9 peut intervenir. <\/p>\n\n Alors que l\u2019assurance responsabilit\u00e9 civile professionnelle li\u00e9e aux technologies met l\u2019accent sur les professionnels qui cr\u00e9ent et distribuent des logiciels et d\u2019autres \u00e9l\u00e9ments technologiques, l\u2019assurance cyberresponsabilit\u00e9 met l\u2019accent sur les risques qui d\u00e9coulent des activit\u00e9s en ligne.\nL\u2019assurance cyberresponsabilit\u00e9, \u00e9galement connue sous le nom d\u2019assurance cybers\u00e9curit\u00e9 ou d\u2019assurance cyber, couvre certains des cyberrisques les plus couramment reconnus, tels que l\u2019atteinte \u00e0 la protection des donn\u00e9es d\u2019un client par un tiers. <\/p>\n\n Bien que l\u2019assurance cyberresponsabilit\u00e9 soit li\u00e9e \u00e0 la couverture E&O, les deux sont distinctes.\nPar exemple, \u00ab l\u2019assurance E&O ne couvre pas la perte de donn\u00e9es de tiers, telles que les num\u00e9ros de carte de cr\u00e9dit des clients \u00bb, \u00e9crivent Dennis Shiao et Matthew Haughn<\/a> de SearchSecurity.\nDe nombreuses entreprises auront besoin \u00e0 la fois d\u2019une assurance responsabilit\u00e9 cybern\u00e9tique et d\u2019une assurance responsabilit\u00e9 civile professionnelle li\u00e9e \u00e0 la technologie afin de prot\u00e9ger toutes les relations qu\u2019elles entretiennent dans le cadre de leurs activit\u00e9s num\u00e9riques. <\/p>\n\n Les changements provoqu\u00e9s par la pand\u00e9mie de COVID-19 ont \u00e9galement soulev\u00e9 de nouvelles questions pour les entreprises qui cherchent \u00e0 se prot\u00e9ger contre les cyberrisques.\nEn plus de la cyberresponsabilit\u00e9 et de la couverture E&O, ces entreprises peuvent avoir besoin de polices qui tiennent compte des risques li\u00e9s aux travailleurs \u00e0 distance qui se connectent num\u00e9riquement au bureau, note un livre blanc<\/a> d\u2019Aon.\nLes entreprises auront besoin de conseils d\u2019experts de la part de leurs compagnies d\u2019assurance sur leurs polices d\u2019assurance cybern\u00e9tiques et technologiques. <\/p>\n\n Toute entreprise qui effectue une partie de son travail dans un environnement num\u00e9rique est confront\u00e9e \u00e0 un certain niveau de risque associ\u00e9 \u00e0 ce travail.\nLe niveau et la nature du risque varieront toutefois en fonction de la taille de l\u2019entreprise, des outils dont elle dispose pour identifier les atteintes \u00e0 la s\u00e9curit\u00e9 et autres \u00e9v\u00e9nements et de la nature du travail qu\u2019elle effectue num\u00e9riquement. <\/p>\n\n En comprenant mieux ces risques, les compagnies d\u2019assurance peuvent \u00e0 leur tour aider les clients commerciaux \u00e0 mieux comprendre leurs besoins en mati\u00e8re de couverture.<\/p>\n\n Les grandes entreprises disposent g\u00e9n\u00e9ralement des ressources n\u00e9cessaires pour \u00e9laborer leur propre approche interne de la lutte contre les menaces en ligne.\nPar exemple, ces entreprises peuvent disposer d\u2019un logiciel qui surveille le trafic num\u00e9rique \u00e0 la recherche de signes d\u2019une violation de la s\u00e9curit\u00e9 ou d\u2019un autre \u00e9v\u00e9nement, explique Aaron Basilius<\/a>, vice-pr\u00e9sident principal, cyber, AmTrust Financial Services. <\/p>\n\n En revanche, les petites entreprises n\u2019ont souvent pas les m\u00eames ressources.\nIls peuvent manquer d\u2019outils num\u00e9riques pour rep\u00e9rer les violations ou d\u2019autres formes de cyber-risque, et leurs \u00e9quipes peuvent ne pas inclure quelqu\u2019un sp\u00e9cifiquement charg\u00e9 de se concentrer sur la cybers\u00e9curit\u00e9, explique Basilius. <\/p>\n\n Les entreprises de toutes tailles sont confront\u00e9es \u00e0 des risques dans le monde num\u00e9rique.\nLes grandes et les petites entreprises peuvent b\u00e9n\u00e9ficier de l\u2019\u00e9ducation et des informations fournies par les compagnies d\u2019assurance, en se concentrant sur les risques pr\u00e9sents et la meilleure fa\u00e7on de les g\u00e9rer. <\/p>\n\n Diff\u00e9rents types d\u2019entreprises ont \u00e9galement des profils de risque num\u00e9rique diff\u00e9rents en raison de la fa\u00e7on dont elles utilisent les outils num\u00e9riques pour atteindre leurs objectifs commerciaux.<\/p>\n\n Par exemple, les d\u00e9taillants en ligne se retrouvent de plus en plus cibl\u00e9s par les malfaiteurs en ligne, d\u2019autant plus que les achats en ligne deviennent de plus en plus vitaux pour les m\u00e9nages aux \u00c9tats-Unis et dans le monde.\n\u00ab Je ne pense pas qu\u2019il soit exag\u00e9r\u00e9 de sugg\u00e9rer qu\u2019il y a une pand\u00e9mie en ce qui concerne les cyberattaques dans le secteur de la vente au d\u00e9tail \u00bb, d\u00e9clare Art Coviello<\/a>, vice-pr\u00e9sident ex\u00e9cutif d\u2019EMC Corporation. <\/p>\n\n Les d\u00e9taillants sont confront\u00e9s au risque de perdre des informations sensibles sur leurs clients \u00e0 cause de cyberattaques.\nAlors que le commerce en ligne \u00e9volue rapidement sous la pression de la pand\u00e9mie de COVID-19, la conformit\u00e9 r\u00e9glementaire est \u00e0 la tra\u00eene.\nPar cons\u00e9quent, m\u00eame les d\u00e9taillants qui se conforment pleinement aux lois sur la confidentialit\u00e9 et la s\u00e9curit\u00e9 num\u00e9riques n\u2019ont peut-\u00eatre pas ce dont ils ont besoin pour prot\u00e9ger ad\u00e9quatement leur entreprise et leurs clients contre les cons\u00e9quences d\u2019une cyberattaque. <\/p>\n\n Les entreprises manufacturi\u00e8res sont \u00e9galement confront\u00e9es \u00e0 des cyber-risques, mais leur profil de risque peut \u00eatre diff\u00e9rent.\nSi les attaques sur les donn\u00e9es personnelles des employ\u00e9s ou des clients constituent un risque, les bases de donn\u00e9es compromises ou les tentatives de phishing peuvent \u00e9galement cibler la propri\u00e9t\u00e9 intellectuelle.\nLes pages Web compromises peuvent \u00e9galement infecter les syst\u00e8mes d\u2019un fabricant avec des logiciels malveillants, ce qui affecte n\u00e9gativement la capacit\u00e9 du fabricant \u00e0 respecter ses engagements commerciaux et \u00e0 maintenir sa r\u00e9putation, \u00e9crit Elliot Forsyth<\/a>, consultant en leadership et en ressources humaines chez Organizational Effectiveness Group. <\/p>\n\n Certaines entreprises ne comprennent pas clairement leurs propres cyberrisques, ce qui les rend particuli\u00e8rement vuln\u00e9rables aux attaques.\nCes entreprises peuvent souscrire une couverture standard pour les cyberattaques, par exemple, sans se rendre compte que la couverture ne s\u2019applique pas \u00e0 des \u00e9v\u00e9nements particuliers.\nLes compagnies d\u2019assurance et les agents d\u2019assurance jouent donc un r\u00f4le cl\u00e9 en tant que p\u00e9dagogues. <\/p>\n\n \u00ab Il est absolument essentiel de tenir les consommateurs inform\u00e9s de la valeur et de la n\u00e9cessit\u00e9 d\u2019une couverture d\u2019assurance cybern\u00e9tique autonome, compte tenu de l\u2019environnement actuel o\u00f9 les petites entreprises sont constamment menac\u00e9es ou attaqu\u00e9es \u00bb, a d\u00e9clar\u00e9 Sean Kevelighan<\/a>, chef de la direction de l\u2019Insurance Information Institute.<\/p>\n\n Pour aider les clients \u00e0 comprendre ces risques, les compagnies d\u2019assurance \u00e9duquent leurs agents ind\u00e9pendants sur la nature et la complexit\u00e9 des cyberrisques.\nAvec des informations et des statistiques \u00e0 port\u00e9e de main, les agents ind\u00e9pendants peuvent ensuite expliquer aux clients o\u00f9 se situent leurs risques et quelles formes de couverture sont les mieux adapt\u00e9es \u00e0 leurs besoins, explique Kevelighan. <\/p>\n\nCouverture de la cyberresponsabilit\u00e9<\/h3>\n\n
![\"\"](\"https:\/\/bolttech.io\/wp-content\/uploads\/2024\/09\/discussing-paperwork-with-client-1024x683.jpg\")
<\/figure>\n\nComment aider les clients \u00e0 savoir ce dont ils ont besoin<\/h2>\n\n
Aider les petites entreprises \u00e0 faire face aux risques num\u00e9riques<\/h3>\n\n
Comprendre les diff\u00e9rentes entreprises et leurs risques uniques<\/h3>\n\n
![\"\"](\"https:\/\/bolttech.io\/wp-content\/uploads\/2024\/09\/businessman-on-phone--1024x682.jpg\")
<\/figure>\n\nRecrutement d\u2019agents d\u2019assurance en tant qu\u2019\u00e9ducateurs<\/h2>\n\n