Pour être cybersécurité, utilisons la cyber-intelligence et la cybersécurité.

Un cyber-risque est une menace pour notre système informatique qui peut avoir des conséquences négatives pour notre entreprise. La perte ou le vol de données, les virus ou la manipulation d'informations peuvent être les plus courants.

Ces derniers temps, la quantité d'informations liées aux cyberrisques a augmenté de façon exponentielle, le monde s'est globalisé et les menaces également. La seule façon de garantir qu'une entreprise n'est pas exposée à ces cybermenaces serait d'éviter complètement l'utilisation d'Internet, ce qui est impensable aujourd'hui.

Par conséquent, face à un scénario comme celui-ci et pour éviter les cyberattaques, aucune entreprise ne peut être complètement isolée des communications et transactions en ligne, elle doit donc disposer d'outils qui les aident à prévenir ces attaques et qui sont également conformes à la nouvelle législation sur la protection des données.

Selon une étude réalisée par La Ponemon Institut En 2017, aux petites et moyennes entreprises aux États-Unis, plus de 61% avaient subi une violation de données, soit une augmentation de 55% par rapport à 2016. Une autre statistique inquiétante que l'étude révèle est que 60% des petites entreprises qui souffrent une cyberattaque ferme leurs activités au bout de 6 mois en raison de l'impact économique qu'elle représente.

Ce contexte d'inquiétude sur les cyberrisques n'est pas étranger aux courtiers d'assurance qui, lorsqu'ils manipulent de grandes bases de données contenant des informations sensibles sur leurs clients, sont à tout moment menacés s'ils ne sont pas suffisamment protégés.

La première étape de la stratégie de cybersécurité du courtier peut passer par le choix d'outils technologiques garantissant la tranquillité d'esprit et la conformité légale. Une mesure préventive est l'utilisation d'applications et d'infrastructures métier dans le nuage (cloud computing), qui réduisent considérablement les cyberrisques en étant normalement derrière les systèmes de sécurité de prestataires hautement qualifiés en la matière et qui en même temps vous permettent d'effectuer la gestion quotidienne de votre entreprise et de vos clients en toute sécurité. Ce sera une élection «cyber-intelligente».

Chiffrement des données

Mais, pour le courtier en assurance en tant qu'entrepreneur, la mise en place d'une stratégie de cybersécurité est-elle nécessaire? carrément oui. Une stratégie qui, en plus de vous offrir la tranquillité d'esprit, respecte l'exigence légale du nouveau règlement général sur la protection des données (RGPD) qui réglemente le traitement des informations de vos clients et qui affectera significativement, comme dans d'autres secteurs, les opérations du courtier d'assurance.

La nouvelle RGPD, en plus d'exiger le durcissement de l'accès et du contrôle de l'utilisateur, le consentement et la preuve comme deux des trois adaptations les plus importantes, cela inclut également dans son article 32, se référant à la sécurité dans le traitement des données personnelles, l'exigence d'appliquer Mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adéquat, y compris, entre autres, le cryptage des données personnelles.

Ce cryptage par le cryptage des informations contenues dans les bases de données du courtier devrait protéger les systèmes d'hébergement et leurs copies de sauvegarde ainsi que sauvegarder l'échange d'informations, de documents et d'accès. Par conséquent, cette mise à jour du nouveau règlement concernant les mesures de cryptage des données met l'accent sur les informations statiques et stockées et les informations en transit.

D'autre part, et dans le cadre de la stratégie, le courtier doit se protéger et engager une cyber-assurance en fonction des besoins de son métier et qui s'oriente vers la gestion directe des incidents de cybersécurité. De la même manière, vous pouvez l'étendre à vos clients qui ne sont pas non plus à l'abri d'une cyberattaque sur leurs entreprises respectives et qui auront besoin d'un produit d'assurance pour se protéger. Cette mesure contribuera à atténuer l'impact d'une cyberattaque et la perte financière consécutive de votre entreprise, ce qui vous empêchera à son tour d'exercer votre activité de manière normale.

Nuria Alfaro
Responsable des ventes, du marketing et de la communication

Télécharger l'article complet

Partager