Vidéo: Peut-on être sûr que le MPN ne reviendra JAMAIS ? (Novembre 2024)
Si quelqu'un vole votre numéro de carte de crédit, l'émetteur ne vous fait pas payer. Ils récupèrent leur argent grâce aux frais d’utilisation et à l’assurance. Quand j'ai entendu parler pour la première fois de l'assurance de Beazley pour atteinte à la sécurité, je m'inquiétais, car une violation coûte plus que de l'argent. Oui, l’assurance pourrait payer des amendes et des dommages-intérêts pour prendre en charge, de manière pécuniaire, Adobe ou JPMorgan Chase; ces soldats ne perdront pas d'argent. Mais les données personnelles de toutes les personnes touchées sont toujours là. Pire encore, le fait de souscrire une assurance pourrait créer un sentiment de complaisance quant au renforcement de la sécurité. En pensant à cela, j'ai presque jeté le communiqué de presse de Beazley.
Plus que de l'argent
Il s’avère que Beazley a bien plus à faire que de réparer ses pertes monétaires. Katherine Keefe, responsable des services de Beazley Breach Response (BBR), a expliqué que "Du début à la fin, Beazley collabore avec les entreprises pour préparer et réagir aux violations." Avant que quelque chose de grave ne se produise, l'équipe BBR travaille avec les clients pour mettre en place des protocoles d'incident et minimiser "tout dommage financier ou de réputation". Avoir un plan en place est tout à fait logique.
En cas de violation des règles, l’équipe s’engage à mettre la société victime en contact avec des ressources telles que des conseillers juridiques ayant une expérience pertinente, des informaticiens légistes et des experts en notification et en conformité. Ce dernier groupe peut aider à se conformer aux réglementations nationales et locales, en évitant des amendes potentiellement énormes. Les partenaires de la société comprennent "des avocats de premier plan, des experts en criminalistique, des professionnels de la communication en cas de crise, des experts en notification et des services de surveillance du crédit".
Vous avez déjà été piraté
Une étude récente réalisée par NSS Labs ne portait que sur deux fournisseurs d’exploit, des entreprises vendant des informations sur des failles de sécurité non encore signalées. Le rapport a conclu que seuls ces deux vendeurs auraient généralement plus de 100 exploits à vendre, à des prix que les escrocs peuvent se permettre. Bien entendu, il existe de nombreux autres fournisseurs de ce type, de sorte que le nombre réel est beaucoup plus élevé. Les chercheurs de NSS Labs ont conclu que vous devriez supposer que votre réseau a déjà été piraté. Ils conseillent de se préparer maintenant pour l'inévitable rupture.
Le Keefe de Beazley est d'accord. "Bien que les violations ne puissent jamais vraiment être empêchées", a-t-elle ajouté, "il est recommandé aux entreprises de prendre un certain nombre de mesures proactives, notamment un plan prêt à l'emploi en cas de violation, la formation des employés concernant le traitement des données sensibles et l'utilisation de services de cryptage. pour les réseaux informatiques à grande échelle et les appareils mobiles ".
Beazley vient de gérer sa millième violation, alors ils doivent faire quelque chose de bien. Je suis rassuré de savoir que l'assurance contre la violation de données peut être une aide à la sécurité, pas un obstacle. D'autre part, la société affirme être "le seul assureur du secteur à disposer d'une équipe interne dédiée à la réponse aux violations". Si tel est le cas, cela me laisse un peu inquiet pour le reste, les assureurs qui ne disposent pas d'une équipe de réponse.
