Cyber risques

cyber

Les cyber risques?

L’incident de sécurité informatique est une menace réelle et d’actualité qui peut ralentir ou interrompre votre activité.

Être protégé par un anti-virus et par un firewall ne suffit plus.
La question n’est pas de savoir si vous allez vous faire pirater, mais quand !

  • 94% des entreprises ont connu une cyber-attaque au cours des 12 derniers mois(Kaspersky 2015)
  • 88% des virus fabriqués sur mesure par les hackers ne sont pas détectés par les anti-virus(Trustwave 2016)
  • 70% des emails de spear-phishing sont ouverts par les destinataires (Balbit Security 2013)
  • 84% des incidents de sécurité sont liés au facteur humain (malveillance ou erreurs)(Trustwave 2016)

 

Les risques identifiés

  • Vol et violation de la confidentialité des données

Les établissements de santé, comme toutes les entreprises , sont exposées aux Cyber-risques parce qu’elles détiennent des données à caractère personnel ou des données confidentielles. La violation de la confidentialité des données (données personnelles, commerciales, bancaires…) peut résulter d’un acte de malveillance externe (commis par un hacker) ou interne (par un employé) ou par la simple perte d’un ordinateur ou d’un smartphone.

  •     Piratage du réseau informatique

Toutes les structures sont dépendantes de leur système informatique, c’est la colonne vertébrale de l’entreprise. L’indisponibilité du réseau peut être la conséquence d’une attaque par Déni de Service (DoS), mais également la conséquence d’un virus informatique avec des impacts majeurs sur le fonctionnement et les finances des établissements, tels que les pertes d’exploitation et/ou les frais supplémentaires consécutifs.

  •         Cyber extorsion

La menace d’une attaque informatique, ou de demande de rançon pour empêcher la divulgation d’informations devient très fréquente. Il existe plusieurs typologies de cyber extorsion dont les plus répandues sont la menace d’attaque par Déni de Service (DoS) et la demande de rançon contre la remise d’une clé pour décrypter des données. Le hacker va exiger le paiement d’une rançon contre la clé qui permettra de décrypter les données.

Devant la loi, la personne morale est responsable des données qu'elle détient ou qui lui sont confiées

D’après le Règlement Général européen sur la Protection des Données (RGPD)
applicable à partir du 25 mai 2018 :

  • Notification obligatoire à vos patients, clients, employés et partenaires commerciaux
    pour toute violation de données même celles paraissant de faible importance.
  • Augmentation des niveaux de sanctions (jusqu’à 20M€ ou 4% du CA mondial).
  • Nouvelles mesures obligatoires de sécurisation des données et du SI quelles qu’elles soient, même si elles sont hébergées en externe.

Nos solutions : couvrir les dommages subis par votre structure et/ou causés à des tiers et vous assister dans la gestion de la crise

Prise en charge:

  • Dommages subis: Pertes de revenus et frais de notifications
  • Dommages causés: Dommages et intérêts en cas de :
    • violations de données personnelles et confidentielles
    • transmission de virus
  • Cyber-extorsion:
    • Accompagnement et négociation en cas de demande
      de rançon
    • Pertes consécutives de revenus
  • Enquêtes et sanctions:
    • Prise en charge des pénalités et sanctions (si assurables)
    • Accompagnement en cas d’enquête administrative

Assistance:

  • Hotline disponible 7/7j et 24/24h
  • Experts en sécurité des systèmes d’information
  • Spécialistes en récupération et restauration de données
  • Avocats spécialisés
  • Experts en communication de crise et gestion de la réputation