Bien qu’assurées, les entreprises sont rarement entièrement couvertes contre les ransomwares
Selon l’édition 2024 du Global Data Protection Index de Dell, malgré une adoption généralisée des assurances contre les ransomwares, les entreprises restent financièrement exposées, la plupart des polices ne couvrant pas l'intégralité des coûts et imposant des conditions strictes pour bénéficier d'une indemnisation.
L’édition 2024 du Global Data Protection Index de Dell montre qu’il n'y a pas que les cyberattaques qui font tomber les systèmes IT. Menée auprès de 1500 décideurs IT et de cybersécurité du monde entier, l’étude indique également dans quelles mesures les entreprises font appel à une cyberassurance.
A l'échelle globale, la plupart des organisations ont souscrit à une police d'assurance contre les ransomwares. Toutefois, il apparaît que les polices en la matière sont assorties de nombreuses conditions. Ainsi, la majorité des responsables interrogés par Dell indiquent que leur entreprise doit prouver qu'elle applique les «meilleures pratiques» pour prévenir les cybermenaces. Il est par ailleurs courant que l'assurance prévoit une limite au montant des indemnités versées.
Au cours des derniers mois, une cyberattaque a coûté en moyenne 1,92 million de dollars à la firme touchée, note Dell. Quand bien même de nombreuses organisations, au niveau global, ont souscrit des polices d'assurance contre les ransomwares, elles restent financièrement vulnérables. Et ce car la plupart du temps, l’assurance ne couvre pas la totalité de la rançon versée. Ainsi, seule une entreprise sur dix n'a pu récupérer l'accès à ses données sans céder au chantage des cybercriminels.