Cyberisques NEWS: Business-Ransomware Cyberinsurance Notes 2016

 

 

 

 

 

Cyberinsurance Notes:  2015 / 2016 

ransomware-logo

 

 

2016: Business-Ransomware is big business

 

 

"According to the FBI's Internet Crime Complaint Center (IC3), more than 992 CryptoWall-related complaints were received between April 2014 and June 2015. During that period, victims reported more than $18 million in losses."

(cf BONUS) 

 

 

 

Cyber-Ass-Cyberisques-NEWS-sept-2015

 

 

Last year, the personal data of tens of millions of JPMorgan Chase & Co. customers were compromised in a breach. The bank spent $250 million on cybersecurity in 2014 and will increase that to $450 million by next year, S&P said. ( http://www.crainsnewyork.com/article/20150928/TECHNOLOGY/150929863/banks-with-weak-cybersecurity-could-face-sp-downgrade )

 

 

 

In June 2014, the FFIEC launched its Cybersecurity Web Page (https://www.ffiec.gov/cybersecurity.htm) and took several steps to raise awareness of cybersecurity risks at financial institutions. (https://www.praesidio.com/cybersecurity-trends/ffiec-focus-on-cybersecurity/)

 

 

But one initially rare insurance product has become far more common: hack coverage. Inga Beale, the CEO of Lloyd’s, which manages a clearinghouse for insurance policies, said that demand for cyber insurance has grown considerably in recent years. Last year, the insurance industry took in $2.5 billion in premiums on policies to protect companies from losses resulting from hacks. That was up from around $2 billion a year before, and less than $1 billion two years before that.

 

http://fortune.com/2015/01/23/cyber-attack-insurance-lloyds/

 

 

 

 

 

 

 

Corporate PR Announcement:

 

Moody's: Threat of cyber risk is of growing importance to credit analysis

 

Global Credit Research - 23 Nov 2015

New York, November 23, 2015 -- The threat of cyber attacks continues to rise across all sectors, and the implications could start taking a higher priority in credit analysis, according to Moody's Investors Service in a new report. Moody's views material cyber threats in a similar vein as other extraordinary event risks, such as a natural disaster, with any subsequent credit impact depending on the duration and severity of the event.

"Cyber risk means different things for different sectors," says Jim Hempstead, Moody's Associate Managing Director and lead author of the report. "While we do not explicitly incorporate cyber risk as a principal credit factor today, our fundamental credit analysis incorporates numerous stress-testing scenarios, and a cyber event could be the trigger for one of those stress scenarios."

As computer networks and internet connectivity expand into new devices and services, and as more data becomes mobile, corporations and organizations will prioritize cyber risk mitigation through enhanced governance activities and investment in cyber defense. According to the report, "Cyber Risk of Growing Importance to Credit Analysis," security challenges will remain due to the constant evolution of cyber threats.

Assessing how prepared an issuer or organization is for a cyber threat presents challenges, owing to the complexity of the problem. Across all sectors, however, cyber risk is becoming an important priority.

In the report, Moody's identifies several key factors to examine when determining a credit impact associated with a cyber event, including the nature and scope of the targeted assets or businesses, the duration of potential service disruptions and the expected time to restore operations.

"More cyber security expertise is being added to boards and trustee governance," says Hempstead. "We expect many issuers will create distinct cyber security subcommittees, which is a material credit positive."

Moody's says that industries which house significant amounts of personal data, such as financial institutions, health care entities, higher education organizations and retail companies are at greatest risk to experience large-scale data theft attacks resulting in serious reputational and financial damage.

Other sectors considered critical infrastructure such as electric utilities, power plants, or water and sewer systems are more exposed to attacks that could lead to large-scale service disruption, causing substantial economic -- and possibly environmental -- damages to sovereign, state and local governments or utilities. However, Moody's believes such an attack would elicit immediate government intervention to restore operations, resulting in lower potential credit risk.

The report also looks at varying types of cyber threat actors and their motives, including nation state espionage groups, criminal enterprises, hacktivists and terrorists.

The report "Cross Sector -- Global: Cyber Risk of Growing Importance to Credit Analysis" is available to Moody's subscribers at

http://www.moodys.com/researchdocumentcontentpage.aspx?docid=PBC_1009792.

 

BONUS: 

Websense report 2016:

 http://www.websense.com/content/2016-Cyber-Security-Predictions-Report-thank-you.aspx?mkt_tok=3RkMMJWWfF9wsRokvK%2FAc%2B%2FhmjTEU5z16uwuWqCxhJh41El3fuXBP2XqjvpVQcNiN7vORw8FHZNpywVWM8TILNEYt9t2LQziCGM%3D

 

Business-Ransomware: 

http://www.securityweek.com/cryptowall-ransomware-cost-victims-more-18-million-april-2014-fbi

 

Target-List-2015-CYBERISQUES-1

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.  

 

 

 

AIG vient d'annoncer de nouvelles garanties Cyber pour protéger les entreprises dans le cadre de son offre CyberEdge

 

Nouvelles options sur l'offre CyberEdge de AIG

 

AIG enrichit son offre de polices Cyber CyberEdge conçue pour répondre aux réactions en chaîne engendrées par les cyber-risques.  

 Le cyber était déjà entré dans le top 5 des risques qui inquiètent le plus les Risk managers selon une étude récente de l'assureur Allianz. Pour  Didier Seigneur, Directeur Département Risques Financiers AIG Europe de l’Ouest et Lucien Mounier, Responsable Produit Cyber AIG France c'est une évidence. AIG vient d'annoncer de nouvelles garanties Cyber pour protéger les entreprises dans le cadre de son offre CyberEdge. Parmi ces nouvelles options, on note une extension de la couverture des risques liés à l’externalisation des prestations informatiques, la couverture des dommages immatériels résultant d’un dommage matériel, un scan de vulnérabilité par IBM afin de déterminer le niveau de sécurité externe de l’entreprise, une application mobile CyberEdge ®, présentant des cas concrets de sinistres internationaux, une ligne d’urgence 7 jours sur 7 et 24 heures sur 24 pour déclarer tout incident et organiser les mesures d’urgence, l’accès à de nombreux consultants et spécialistes internationaux pour accompagner les clients d’AIG, de l’identification de leurs besoins au traitement de leurs demandes (experts informatiques et juridiques, cabinets de relations publiques) et au plan international une couverture internationale grâce à la disponibilité de l’offre CyberEdge ® dans plus de 50 pays.

 

Cyberisques-AIG-Scénario-resilience-2015

Source AIG 2015

 

Pour Didier Seigneur, « AIG s'est toujours montré au cœur de l’innovation. 2014, et 2015 démontrent les impacts des différentes réglementations notamment au plan des obligations de notification que nous estimons entre 100 et 200 dollars par personne. » D’où la nécessité pour l'assureur de mettre à jour son offre Cyber. « L'idée maîtresse explique Lucien Mounier, c'est de proposer des outils complémentaires aux clients sans changer notre position sur ce client »

Ainsi au-delà des partenariats avec IBM pour les audits techniques, AIG travaille avec des partenaires « cyber » tels que KPMG et Solucom. Selon les décideurs d'AIG, « jamais une opportunité a été aussi forte avec l'émergence des risques cyber sur lesquels nous engageons une capacité de 100 millions de dollars » Concernant le marché spécifique des OIV (Opérateurs d'importance vitale) l'assureur demeure plus discret mais n'écarte pas une offre spécifique « customizée ». L'offre CyberEdge est disponible pour les entreprises de toutes tailles (PME, associations, Grands Comptes) indépendamment de leur secteur d'activité.

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Jean Philippe Bichard       Voir le profil de Jean Philippe Bichard sur LinkedIn

 

 

BONUS :

http://www.aigassurance.fr/fraude-et-cyber-risques

http://www.aig.com/chartisint/internet/US/en/files/1158Y%20Achieving%20Cyber%20Resilience_Cyber%20whitepaper_tcm1247-672249.pdf

 

 

 

 

 

Hiscox publie une étude avec l'IFOP: des pratiques éloignées des politiques de cyber-sécurité au sein des entreprises françaises

Etude Hiscox/IFOP (1) - Le paradoxe de la sécurité : Les salariés adoptent des pratiques à risques,
alors qu’ils s’estiment sensibilisés sur la sécurisation des données

 

 Le cyber-assureurs Hiscox vient de rendre public une étude commune avec IFOP. Cette publication vient en colplément d'un article récemment publié par Steve Langan  Managing Director
Hiscox UK & Europe (  http://www.fasttrack.co.uk/fasttrack/articles/2014tech-hiscox.pdf  )

 

D'après l'étude Hiscox / IFOP: 

• Près de 3/4 des actifs interrogés se considèrent bien sensibilisés à la protection des données
professionnelles, pourtant une majorité d’entre eux ont toujours des pratiques risquées,
• Les techniques de protection sophistiquées (changement de mot de passe régulier, système de
cryptage des données) ne concernent qu’une moitié des actifs interrogés équipés d’un appareil
mobile et seulement 30% disposent de ce type de protection sur l’ensemble de ces appareils
fournis par leur entreprise,
• Le partage de fichiers en ligne via un service de cloud n’est pas jugé dangereux par la majorité des
répondants (54%),
• Bien que les mots de passe soient imposés dans la majorité des entreprises (9/10), on observe de
grandes disparités quant à leur élaboration et leur mise à jour,
• 63% laissent leur ordinateur allumé lorsqu’ils quittent le bureau en fin de journée ou ne le
verrouillent pas en quittant leur poste.

(Source Communication Corporate) Paris, France (le 6 novembre 2014)  Hiscox, en collaboration avec l’institut IFOP, s’est penché sur le sujet et les résultats de cette étude illustrent un important décalage entre le sentiment de connaître les consignes de sécurité et des pratiques à risques largement répandues dans les entreprises.  

Des pratiques jugées sans risque par les salariés, mais qui exposent la sécurité de l’entreprise 72% des actifs interrogés se considèrent bien sensibilisés quant à la nécessité de protéger les données professionnelles. Ces actifs sont pourtant les mêmes à adopter des pratiques qui peuvent s’avérer dangereuses pour les données de l’entreprise. Les salariés équipés d’au moins un appareil mobile professionnel sont les plus concernés par ces pratiques risquées puisqu’ils sont 77% à déclarer transporter des fichiers professionnels sur une clé USB ou un disque dur externe (contre 63% pour l’ensemble du panel) et la moitié (53%) partage des fichiers en ligne via un service de cloud (contre 39% pour l’ensemble du panel).
Ces usages ne sont pourtant pas jugés risqués par les répondants : en effet, 54% estiment que le partage de fichiers via le cloud n’a pas d’incidence sur la sécurité et 57% ne voient aucun danger à transporter des données professionnelles sur une clé USB. De même, 63% des actifs laissent leur ordinateur allumé lorsqu’ils quittent le bureau ou ne le verrouillent pas en quittant leur poste. Moins de la moitié seulement perçoit cette pratique comme potentiellement imprudente.

HISCOX-Offre-Cyber-2014

Les salariés des petites entreprises (0 à 49 employés) font partie des publics qui identifient...

 ...

 

Pour lire la suite et profiter de notre offre spéciale anniversaire ABONNEZ-VOUS AU SERVICE VEILLE BUSINESS & CYBER RISK DE CYBERISQUES.COM:

Chaque semaine l'équipe de CYBERISQUES.COM sélectionne l'essentiel des infos stratégiques pour les membres des COMEX et IT managers: rapports études et chiffres indispensables, financement des cyber-risques, solutions de cyber-assurance, protection des actifs immatériels des entreprises, repères marché, protection et maitrise de données critiques des users VIP, veille juridique et réglementaire, interviews inédites, tendances et revue de WEB internationale ... dans la boite mail de votre choix.


Pour s'abonner: http://www.cyberisques.com/images/Bulletin-abonnement.png

CYBERISQUES.COM premier service de Veille Business Cyber Risk pour COMEX

 Les cyber-menaces sont à classer en trois grandes catégories: le cybercrime, le cyberespionnage et le cyber-sabotage.  D’après la Global Economic Crime Survey du cabinet PwC, la cybercriminalité représente 28% des fraudes déclarées par les sociétés françaises en 2013. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolutions Business impact:

- 04/11/2014 Le fabricant de pneumatiques Michelin a été victime d'une escroquerie reposant sur de faux ordres de virement. Le groupe s'est fait dérober 1,6 million d'euros.  Quelque 700 faits ou tentatives d'escroquerie de ce type auraient été recensés entre 2010 et 2014.

Les solutions de sécurité traditionnelles comme les pare-feu et les IPS se révèlent malheureusement parfaitement inefficaces face aux cyber-menaces avancées. Elles sont d'ailleurs souvent elles-mêmes la cible d'attaques.

- 8 / 10 /2014 Des pirates informatiques ont volé 83 millions de données personnelles de la banque américaine JPMorgan Chase. Le piratage réalisé en août est devenu le plus important de toute l'histoire.Selon les spécialistes, l'élimination des conséquences de l'attaque prendra plusieurs mois.

- En 2015, les campagnes de cyber-espionnage et de cyber-sabotage financées par des États, telles que les opérations DragonFly et Turla observées en 2014, ou encore le spyware très récemment analysé et rendu public Regin, constitueront toujours des menaces Face à ces cyber-menaces visant à soutirer des renseignements et/ou à saboter des opérations, les entreprises et administrations devront revoir leur politique de cyber-sécurité et donner la priorité à la sécurité, qui deviendra un investissement stratégique plutôt que tactique.

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolution Cadre réglementaire:

OIV opérateurs d’importance vitale: L’article L. 1332-6-1 détermine que le Premier ministre est à même d’imposer des règles en matière de sécurité informatique, notamment l’installation de dispositifs de détection, qui devront être appliquées par les opérateurs d’importance vitale à leurs frais, comme cela est déjà le cas pour les règles fixées par l’article L. 1332-1. L’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, peut désormais imposer aux entreprises concernées la mise en place de dispositifs matériels ou organisationnels de protection contre de futures attaques. Les incidents majeurs seront obligatoirement déclarés : l’article L. 1332-6-2. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolution Données et Cyberassurance :

La donnée s'enrichit et devient une information à valeur ajoutée négociable. Le financement par l’assurance des cyber-dommages suppose d’être en mesure de fixer la valeur de l’information. Le financement des cyber-dommages portant atteinte à l’information suppose que l’on appréhende et quantifie cette information comme une nouvelle classe d’actifs.

Les cyber-polices adressent l'ensemble des cyber-risques assurables liés aux technologies de l’information :
- dans le secteur des Technologies, Médias, Télécom (TMT)
- le secteur financier et des banques (en appui des régulations Bale et Sovency)
- le secteur de la dématérialisation (public, privé)
- le secteur industriel (M2M, SCADA)
- les domaines soumis à l’exposition des nouveaux risques d’atteinte aux données (cyber risques, régulation autour des données personnelles, de santé et des données de cartes bancaires PCI DSS)  quels que soient les secteurs.

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Evolutions de la perception des cyber-risques, le facteur humain:

Maillon faible dans la chaine des risques, le facteur humain doit se situer au coeur de tiutes les réflexions en matière de cyber-prévention. Selon étude réalisée par Vanson Bourne pour NTT Com Security indique que seuls 38% des dirigeants français considèrent la sécurité informatique comme "vitale" pour leur entreprise (contre plus de 50% en Allemagne ou Grande-Bretagne). Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

Pour s'abonner:  http://www.cyberisques.com/images/Bulletin-abonnement.png

CYBERISQUES.COM premier service de Veille Business Cyber Risk pour COMEX et IT Managers

 

--------------

Cyberisques.com-Ransomware-2014

Hiscox est égalkement un cyber-assureurs spécialisé dans les indemnisations liées aux cyber-extorsions (en forte augmentation selon le graphique ci-dessus)

 

BONUS :

http://www.hiscox.co.uk/business-blog/features/help-protect-reputation-data-breach-crisis/

http://www.hiscox.co.uk/business-blog/insight/cyber-essentials-can-help-small-business/

http://www.hiscox.fr/courtage/Portals/7/Resources/docs/assurancesprofessionnelles/brochure/flyer_prevention_gestion_de_donnees.pdf

1- METHODOLOGIE :

L’enquête a été menée en ligne par l’Institut IFOP via le panel SSI entre le 19 et le 29 septembre 2014 auprès de 1000 individus âgés de 18 ans et +,actifs ayant accès à Internet dans leur cadre professionnel. La représentativité de cette population a été assurée par la méthode des quotas en termes de sexe, d’âge, de CSP, de région, de taille d’entreprise(source : INSEE, Technologies de l’information et de la communication, Actifs en emploi résidant en France ayant utilisé Internet au cours des 3 derniers mois dans leur cadre professionnel).

 

 

400 milliards de cyber-dommages en 2015 selon la Lloyd's

 

400 milliards de cyber-dommages en 2015 estime la Lloyd's

 

Cyber Assurance incontournable en Europe pour 2015 ?

 

 

 Du fait des failles de sécurité observées en 2013 et 2014 qui ont impacté la réputation et le leadership d’entreprises et de marques, 2015 devrait être l’année de la cyber-assurance n'en déplaise à certains grands opérateur pourtant durement touchés par des "data breach" en 2014. L'atelier proposé sur ce thème et animé par Cyberisques NEWS a fait salle comble au FIC 2015 à Lille.

 L'assurance est le dernier maillon de la chaîne dans la gestion des risques. Les assureurs peuvent aider les entreprises à identifier les risques et les trous de garantie.Dirigeants et cadres dirigeants chercheront vraisemblablement à réduire les risques en les transférant à des assureurs. Les gouvernements et les compagnies d'assurance ont d’ores et déjà défini les grandes orientations qui visent à soutenir le développement du marché de la cyber-assurance. La réduction des primes de cyber-assurance ​​pourrait être un levier pour les éditeurs de sécurité. Ainsi une entreprise qui apporterait la preuve d'avoir mis en place les contrôles de sécurité critiques en interne verrait ses primes d’assurance réduites. La cyber-assurance s'est rapidement développée notamment aux US via le remboursement des coûts de notification. En Europe avec la publication de la nouvelle loi Européenne de 2015, l'indemnisation financière des coûts liés à la notification mais aussi aux enquêtes demandées par l'autorité de contrôle (CNIL) suite à vol de données personnelles est également pris en compte par les police « cyber ». Reste quelques points que les 11 compagnies qui proposent des offres de polices « cyber » en France se doivent d'éclaircir au plus vite :

Quelles offres dédiées aux PME / PMI ? 
- Qu'est ce qu'un assureur examine pour tarifier un risque Cyber
- Que couvre un police d'assurance Cyber, et ses limites et bien sûr nature et niveaux financiers des indemnisations...

 

 

Capture

 

 

Pour un spécialiste de l'assurance, la notion de risque recouvre d'une part celui de risque réel et d'autre part, les capacités de réaction suite à la découverte des risques. On ne peut pas éviter les tempêtes mais on peut réagir plus ou moins rapidement avec plus ou moins de moyens et en fin de compte gérer le risque rapidement et intelligemment. La réaction aux cyber risques devient alors un enjeu majeur tout comme l’entraînement des équipes a gérer habilement une situation de crise via une « Cyber War Room (1) (Lire Cyberisques NEWS partie abonnés) ».

  

4 millions d'euros de pertes chaque mois « officiellement déclarés

 Pour le Colonel Eric Freyssinet, chef du Centre de lutte Contre les Criminalités Numériques (C3N), à la Gendarmerie nationale, les chiffres parlent: 327 milliards d'euros représentent le coût global de la cybercriminalité. Officiellement dévoile Eric Freyssinet, à la gendarmerie nationale, ce sont près de 4 millions d'euros de pertes chaque mois qui sont en moyenne « déclarées ». «Le problème réside en partie dans les « offres undergound » de  services criminels. Des cyber-attaques sont vendues « clés en main » entre 3 et 5 dollars de l'heure sur le Net ». Réserve oblige, aucun commentaire ne sera fait du moins cette année sur les 25 000 sites WEB touchés par des cyber-attaques suite à l'attentat de Charlie Hebdo du 7 janvier 2015.

Jean Philippe Bichard  Rédacteur en chef @cyberisques

 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  

 

L'avis de la Lloyd's sur l'évolution des cyber-dommages:

 

Last year, the insurance industry took in $2.5 billion in premiums on policies to protect companies from losses resulting from hacks. For 2015, Lloyd’s estimates that cyber attacks cost businesses as much as $400 billion a year

 

 

 Cout-eCrime-Cyberisques.com-Oct-2014

 

Lloyd’s, the British insurance company, is known for specializing in obscure risks. When civilians finally push off into space, they will likely be insured, along with the aircraft they travel in, by Lloyd’s. But one initially rare insurance product has become far more common: hack coverage. Inga Beale, the CEO of Lloyd’s, which manages a clearinghouse for insurance policies, said that demand for cyber insurance has grown considerably in recent years. Last year, the insurance industry took in $2.5 billion in premiums on policies to protect companies from losses resulting from hacks. That was up from around $2 billion a year before, and less than $1 billion two years before that.

 

Cyber-security has been a hot topic at this year’s World Economic Forum, the global gathering of CEOs, world leaders, and other power players in Davos, Switzerland. On Wednesday, Cisco Systems CEO John Chambers predicted that 2015 would be an even worse year for cyber attacks.

 

Beale said that Lloyd’s estimates that cyber attacks cost businesses as much as $400 billion a year, including the damage itself and subsequent disruption to the normal course of business. Beale, who became the CEO of Lloyd’s a year ago, said that she did not know just how much coverage companies have purchased, but she thinks it’s a fraction of what companies are losing on account of hacks. And it’s usually the firms that are best prepared for cyber attacks that wind up buying insurance. What’s more, about 90% of cyber insurance is being purchased by U.S. firms, leaving other companies around the world exposed.

 

“The U.S. companies are ahead of the curve,” said Beale. “Insurance used to be about concrete, protecting the loss of physical things. Now you have to get companies to insure against more intangible things.”

 

Beale said that, right now, the maximum cyber insurance coverage any single company can purchase from Lloyd’s is $300 million. She said that about 10% of all cyber insurance is underwritten on the Lloyd’s platform.

(Source: http://fortune.com/2015/01/23/cyber-attack-insurance-lloyds/ )

  

Starr Companies has announced the launch of its cyber insurance offering

Starr Companies Launches Cyber Insurance-Security & Privacy Risk Response Offered on a Primary Basis

(Source Communication Corporate) New York, NY – Monday, October 20, 2014 – Starr Companies has announced the launch of its cyber insurance offering.  Security & Privacy Risk Response comprises coverage for both 1st and 3rd party costs, including network security and privacy liability, data breach notification and credit monitoring, forensics and investigations, business interruption, data recovery and...

Cout-ECRIME-par-Secteurs-Cyberisques-Oct-2014

Cout-eCrime-Cyberisques.com-Oct-2014

...

 

Pour lire la suite et profiter de notre offre spéciale anniversaire ABONNEZ-VOUS AU SERVICE VEILLE BUSINESS RISK DE CYBERISQUES.COM:

 

Chaque semaine l'équipe de CYBERISQUES.COM sélectionne l'essentiel des infos stratégiques pour les membres des COMEX et IT managers: rapports études et chiffres indispensables, financement des cyber-risques, solutions de cyber-assurance, protection des actifs immatériels des entreprises, repères marché, protection et maitrise de données critiques des users VIP, veille juridique et réglementaire, interviews inédites, tendances et revue de WEB internationale ... dans la boite mail de votre choix.

 


Pour s'abonner: http://www.cyberisques.com/images/Bulletin-abonnement.png

 

CYBERISQUES.COM premier service de Veille Business Cyber Risk pour COMEX / CODIR

 

 Les cyber-menaces sont à classer en trois grandes catégories: le cybercrime, le cyberespionnage et le cyber-sabotage.  D’après la Global Economic Crime Survey du cabinet PwC, la cybercriminalité représente 28% des fraudes déclarées par les sociétés françaises en 2013. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Evolutions Business impact:

- 04/11/2014 Le fabricant de pneumatiques Michelin a été victime d'une escroquerie reposant sur de faux ordres de virement. Le groupe s'est fait dérober 1,6 million d'euros.  Quelque 700 faits ou tentatives d'escroquerie de ce type auraient été recensés entre 2010 et 2014.

 

Les solutions de sécurité traditionnelles comme les pare-feu et les IPS se révèlent malheureusement parfaitement inefficaces face aux cyber-menaces avancées. Elles sont d'ailleurs souvent elles-mêmes la cible d'attaques.

 

- 8 / 10 /2014 Des pirates informatiques ont volé 83 millions de données personnelles de la banque américaine JPMorgan Chase. Le piratage réalisé en août est devenu le plus important de toute l'histoire.Selon les spécialistes, l'élimination des conséquences de l'attaque prendra plusieurs mois.

 

- En 2015, les campagnes de cyber-espionnage et de cyber-sabotage financées par des États, telles que les opérations DragonFly et Turla observées en 2014, ou encore le spyware très récemment analysé et rendu public Regin, constitueront toujours des menaces Face à ces cyber-menaces visant à soutirer des renseignements et/ou à saboter des opérations, les entreprises et administrations devront revoir leur politique de cyber-sécurité et donner la priorité à la sécurité, qui deviendra un investissement stratégique plutôt que tactique.

 

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Evolution Cadre réglementaire:

OIV opérateurs d’importance vitale: L’article L. 1332-6-1 détermine que le Premier ministre est à même d’imposer des règles en matière de sécurité informatique, notamment l’installation de dispositifs de détection, qui devront être appliquées par les opérateurs d’importance vitale à leurs frais, comme cela est déjà le cas pour les règles fixées par l’article L. 1332-1. L’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, peut désormais imposer aux entreprises concernées la mise en place de dispositifs matériels ou organisationnels de protection contre de futures attaques. Les incidents majeurs seront obligatoirement déclarés : l’article L. 1332-6-2. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Evolution Données et Cyberassurance :

La donnée s'enrichit et devient une information à valeur ajoutée négociable. Le financement par l’assurance des cyber-dommages suppose d’être en mesure de fixer la valeur de l’information. Le financement des cyber-dommages portant atteinte à l’information suppose que l’on appréhende et quantifie cette information comme une nouvelle classe d’actifs.

Les cyber-polices adressent l'ensemble des cyber-risques assurables liés aux technologies de l’information :
- dans le secteur des Technologies, Médias, Télécom (TMT)
- le secteur financier et des banques (en appui des régulations Bale et Sovency)
- le secteur de la dématérialisation (public, privé)
- le secteur industriel (M2M, SCADA)
- les domaines soumis à l’exposition des nouveaux risques d’atteinte aux données (cyber risques, régulation autour des données personnelles, de santé et des données de cartes bancaires PCI DSS)  quels que soient les secteurs.

 

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Evolutions de la perception des cyber-risques, le facteur humain:

Maillon faible dans la chaine des risques, le facteur humain doit se situer au coeur de tiutes les réflexions en matière de cyber-prévention. Selon étude réalisée par Vanson Bourne pour NTT Com Security indique que seuls 38% des dirigeants français considèrent la sécurité informatique comme "vitale" pour leur entreprise (contre plus de 50% en Allemagne ou Grande-Bretagne). Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

WEB-Security-Cyberisques-2014

 

Pour s'abonner :  

http://www.cyberisques.com/images/Bulletin-abonnement.png

 

CYBERISQUES.COM premier service de Veille Business Cyber Risk pour COMEX et IT Managers

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires