SANS FRAIS 1 877-777-6412

Les PME québécoises encore trop vulnérables face aux rançongiciels

Les rançongiciels affectent de plus en plus les entreprises. Encore récemment, une nouvelle PME québécoise a fait les manchettes suite à une attaque par ce type de virus. Dans le cas de l’entreprise Laurin Inc., située à Laval, les conséquences sont sans équivoque : à la suite de l’infection, instantanément, tout est devenu inaccessible; les courriels, la comptabilité, la facturation, la liste de clients ainsi que le carnet de commandes. Dans notre article d’aujourd’hui, nous allons non seulement démystifier comment les entreprises se font infecter, mais surtout, nous allons aborder les moyens de s’en prémunir !

Martin Soro, conseiller en sécurité opérationnelle chez CyberSwat
Martin Soro, SSCP
Conseiller en sécurité

Pour en discuter avec nous aujourd’hui, nous nous entretenons avec Martin Soro, conseiller en sécurité opérationnelle chez CyberSwat et professionnel des TI avec plus de 9 années d’expérience en réseautique et en sécurité. Martin est également titulaire d’une maîtrise en ingénierie de l’Université du Québec à Rimouski et possède plusieurs certifications telles que le SSCP de (ISC)2, CCNP routing and switching et le CCNA cybersecurity Operations.

Tout d’abord Martin, qu’est-ce qu’un ransomware?

Le ransomware ou encore rançongiciel est un logiciel malveillant qui après avoir infecté un ordinateur, un serveur, un téléphone, etc., crypte certains fichiers ou même le disque dur complet du dispositif. Il présente ensuite un message exigeant un paiement afin de recouvrir ces données. La demande de rançon est écrite par l’auteur du logiciel malveillant qui parfois menace de détruire définitivement ces informations (ou encore de les divulguer au public), si le paiement n’est pas effectué dans des délais impartis.

Qui peut être ciblé par un ransomware?

La ransomware n’a aucune frontière. Toutes les entreprises, de petites comme de grandes tailles peuvent être la cible d’une attaque de type ransomware. Les motivations du malfaiteur sont principalement d’ordre financier. Les cibles les plus fréquentes de nos jours sont :

  • Les PME
  • Les Multinationales
  • Les institutions publiques
  • Les hôpitaux
  • Le secteur bancaire
  • Les établissements scolaires
  • Les particuliers

Aucune industrie n’est immunisée contre cette attaque. Au cours des dernières années, plusieurs entreprises canadiennes ont été victimes de cyberattaque ransomware. Nous pouvons citer en exemple :

  • L’hôpital d’Ottawa : Elle a été victime d’un ransomware qui a bloqué toutes ses données les rendant ainsi inaccessibles. L’hôpital a été forcé de payer une rançon de 17 000 $ US en bitcoins afin de récupérer ces informations.
  • La Commission scolaire des Appalaches : Toute l’infrastructure a été paralysée par un ransomware. Les autorités scolaires ont refusé de payer la rançon. Cependant, cette attaque a finalement coûté 270 000 $ à la commission pour la reconstruction de son réseau. Ceci inclut l’achat de nouveaux équipements et la paye des heures supplémentaires des informaticiens.
  • Le fabricant de meubles Artopex : La production de quatre des cinq usines a été affectée durant une période d’environ 48 heures, par une cyberattaque de type ransomware qui a pris ses données en otage. Cependant, l’entreprise a réussi à répartir ses activités grâce à son plan de contingence.

Comment est-ce que cela arrive?

De nos jours, il existe plusieurs vecteurs d’attaque de type ransomware utilisés par les cybercriminels pour atteindre leurs objectifs. En voici quelques-unes.

  • Par courriel – lorsqu’un usager clique sur un lien contenant une pièce jointe malicieuse. La plupart du temps, un faux prétexte est élaboré afin d’inciter le destinataire du courriel à cliquer sur la pièce jointe (ex. une supposée facture).
  • Par site web – lorsque l’usager visite un site web compromis ou clique sur un lien dans une page web. Prendre note qu’un usager peut être infecté simplement en visitant un site web malicieux même s’il ne clique sur aucun lien. Cette technique s’appelle un drive-by download. Comment cela fonctionne ? En visitant le site web compromis, un code malicieux est automatiquement et discrètement téléchargé sur la machine de l’utilisateur à son insu. Le code malicieux va alors rechercher une vulnérabilité sur l’ordinateur de la victime. Une fois la vulnérabilité identifiée, il va établir une connexion vers le centre de commande du cybercriminel pour télécharger le code malicieux permettant de l’exploiter. Dans le cas d’une attaque ransomware, s’il réussit à exploiter la vulnérabilité, alors il va télécharger la clé de chiffrement pour crypter les données et afficher par la suite le message exigeant une rançon.
  • Par l’ingénierie sociale – le cybercriminel peut usurper le soutien informatique de l’entreprise et demander à un usager de se connecter à distance pour faire une mise à jour. En réalité, le malfaiteur pourrait, au moment de l’intervention à distance soit désactiver l’antivirus ou même dissimuler et exécuté un code malveillant.
  • Par attaque RDP (Remote Desktop Protocol) C’est une forme d’attaque ransomware qui gagne en popularité. RDP est une fonctionnalité Windows utilisée couramment en entreprise pour se connecter à distance sur les postes de travail. Le problème réside dans le fait que les administrateurs informatiques ouvrent parfois les ports RDP des serveurs ou postes de travail directement sur Internet. Ainsi, si les cybercriminels découvrent le système et le port RDP lors d’un balayage, alors ils vont utiliser les techniques de brute force pour trouver le mot de passe de l’équipement informatique. En général, ils réussissent avec les machines ayant des mots de passe faibles. Ils utilisent ensuite ces machines comme point d’appui pour détecter les identifiants de l’administrateur du domaine avec les outils comme mimikatz puis ils lancent le chiffrement des données. Quelques exemples de ransomware utilisant cette méthode sont : BitPaymer, SamSam, Ryuk, Dharma et GandCrab. L’une des particularités de BitPaymer et Ryuk est qu’ils prennent le temps de s’assurer que toutes les sauvegardes sont détruites avant de lancer l’attaque.

Quels sont les impacts potentiels des attaques ?

Une attaque de type ransomware peut causer une perte totale de données sensibles et confidentielles d’une organisation. Cela résulte à un dysfonctionnement des opérations, perte de disponibilité des systèmes informatiques, perte de temps de la part des employés. Il y aura également des pertes financières importantes, une dégradation de l’image de marque et de confiance vis-à-vis des clients et des partenaires. Il peut également y avoir du vol d’identité et des poursuites potentielles dans l’éventualité où de l’information serait divulguée publiquement par les pirates. L’histoire des ransomwares démontre à quel point les compagnies sont vulnérables face à ces cyberattaques.

Peut-on se protéger contre cette attaque ?

S’il est vrai qu’on ne peut aucunement être immunisé à 100 % contre le ransomware, force est de constater qu’il existe plusieurs méthodes de contrôle de sécurité permettant de mitiger les risques et minimiser les impacts.

Nous pouvons, entre autres, citer les antivirus modernes, les pare-feu nouvelle génération, les technologies de sauvegarde de données, les mises à jour régulières des systèmes d’exploitation et applications tierces. Par ailleurs, les bonnes pratiques en matière de sécurité de l’information constituent le vecteur principal pour se protéger contre une cyberattaque en général et contre le ransomware en particulier.

Nous pouvons prendre en exemple le principe de moindre privilège. Il est très important de limiter les droits d’accès des usagers aux systèmes informatiques et aux données. Il est impératif d’éviter d’accorder des droits administrateurs à un usager pour ses opérations courantes. En effet, lorsqu’un ordinateur est infecté par un code malicieux, celui-ci utilise les données d’identification de l’utilisateur piraté. Si le compte de l’usager ne possède pas de hauts privilèges alors l’exécution du code est limitée et les conséquences moins graves. C’est pourquoi même les administrateurs de systèmes informatiques devraient utiliser un compte utilisateur standard pour leurs opérations courantes et utiliser les comptes administrateurs uniquement pour les tâches qui requièrent de hauts privilèges. De plus, les comptes administrateurs devraient être supervisés et audités régulièrement afin de détecter toute activité suspicieuse.

Par ailleurs, la sauvegarde de données est d’une importance capitale pour la protection contre les attaques ransomware. En effet, si vous êtes victime d’une attaque et que les données de production ont été chiffrées par le cybercriminel, alors l’une des alternatives est de restaurer les données sauvegardées et nettoyer l’ensemble du système. Cependant, il faut s’assurer d’adopter une bonne stratégie de sauvegarde sinon celle-ci ne donnera pas les résultats escomptés. L’une des stratégies de sauvegarde très recommandée est la règle du 3-2-1. Selon cette règle, 3 copies des données doivent être enregistrées sur 2 supports différents et 1 copie doit se trouver hors site. Il faut également prendre soin de mettre en place des mécanismes qui feront en sorte que le rançongiciel ne sera pas en mesure de chiffrer les sauvegardes au même moment que toutes les autres données.

Outre les outils technologiques, il faut également considérer la mise en place de programmes récurrents de gestion de vulnérabilités, de test d’intrusions, de campagne d’hameçonnages comme recommandé dans les cadres de références en Cybersécurité tels que le NIST. Il est aussi fortement recommandé d’évaluer la maturité des contrôles de sécurité afin de s’assurer de leur efficacité de protection. En d’autres termes, il faut aussi surveiller les contrôles de sécurité. Tous ces processus ont pour but de réduire la surface d’attaque des systèmes et améliorer le niveau de risque de vos environnements.

Au-delà des techniques susmentionnées, il est primordial de prendre en considération le capital humain, car c’est souvent le maillon faible de la sécurité des organisations. En effet, aucun contrôle technique ne peut empêcher un usager de cliquer sur un lien reçu par courriel qui pourrait le connecter à un centre de contrôle de commandement d’un cybercriminel. L’une des solutions, c’est la sensibilisation et la formation. Il faut sensibiliser les usagers sur les risques de sécurité au moyen d’ateliers, d’affiches, de babillards ou même des articles de blogues. Ils devraient également être sensibilisés contre l’ingénierie sociale qui est l’un des principaux vecteurs d’attaque aujourd’hui pour mener une cyberattaque. La compétition de l’ingénierie sociale organisée au Hackfest 2018 a permis de mettre en évidence la vulnérabilité de plusieurs compagnies canadiennes (même les plus grosses) face à ce vecteur d’attaque.

Par ailleurs, une bonne politique de sécurité devrait être élaborée, approuvée par les cadres de la compagnie et strictement appliquée par tout usager du système d’information de l’organisation. L’adhésion à la politique de sécurité corporative devrait être la condition sine qua non avant tout accès au système d’information par l’usager.

Que faire quand on est victime d’un ransomware malgré tout ?

Quatre options sont envisageables lorsqu’on est victime d’une attaque de type ransomware.

  1. Si vous aviez effectué des sauvegardes régulières, alors il faut restaurer les données. Attention, prendre note que cette méthode n’est pas nécessairement efficace à 100 %. En effet, les virus peuvent s’infiltrer dans la sauvegarde. Alors, si vous restaurez la sauvegarde, vous vous réinfectez alors et vous vous mettez dans une boucle infinie. Des spécialistes dans le domaine peuvent vous aider afin de faire les vérifications qui s’imposent au moment de la restauration.
  2. Si les sauvegardes n’ont pas été faites, alors vous pouvez regarder la possibilité de payer la rançon. Cependant, il faut prendre en considération que payer la rançon ne garantit aucunement la restauration de vos fichiers. De plus, il est fort probable que le cybercriminel récidive parce que vous devenez lucratif.
  3. Choisir de tout perdre et restaurer son système à son état initial afin de reprendre ses activités. Bien sûr, ce n’est pas du tout la solution à préconiser d’emblée. En revanche, cette situation s’est déjà produite chez certains clients qui nous ont contactés que trop tard.
  4. Recourir à son assurance cyberrisques. Les assurances en cyberrisques peuvent amener une aide financière pour remettre les systèmes dans leur état initial ou encore de payer la rançon. Il faut alors informer l’assureur le plus tôt possible dans le processus afin de prendre la bonne décision. L’assurance peut également couvrir d’autres éléments tels que les frais juridiques, les frais de gestion d’incident par une firme de spécialistes comme Cyberswat. Néanmoins, ce n’est pas parce que l’on a pris une assurance en cyberrisque que l’on n’a pas besoin de prévenir le pire ! C’est comme pour l’assurance feu et vol ; nous devrons tout de même mettre en place un système d’alarme et des gicleurs dans notre entreprise.

Toutes ces options démontrent à quel point il est important de miser sur la prévention plutôt que sur la correction.

Martin, que pourrais-tu nous dire en guise de conclusion ?

Sun Tzu dans L’Art de la Guerre disait : « Si vous connaissez vos ennemis et que vous vous connaissez vous-même, mille batailles ne pourront venir à bout de vous. Si vous ne connaissez pas vos ennemis, mais que vous vous connaissez vous-même, vous en perdrez une sur deux. Si vous ne connaissez ni votre ennemi ni vous-même, chacune sera un grand danger. »

Bien que cette citation fasse référence à des stratégies militaires, elle est aussi vraie et adaptée au monde de la cybersécurité contemporaine. Cela signifie qu’il est plus qu’indispensable de bien connaître ses adversaires (les cybercriminels) afin de gagner la bataille contre le cybercrime. Cela passe nécessairement par l’étude et la connaissance de leurs TTP (Techniques, Tactiques et Procédures).

Vous voulez bien connaître votre ennemi ? Chez Cyberswat, nous pouvons vous accompagner dans cette modélisation des menaces et la mise en place de stratégie de cyberdéfense.

À quoi servent les assurances en cyber-risques et comment cela fonctionne

assurance en cyber-risques

Êtes-vous dépendant de la technologie dans votre travail de tous les jours? Comme la plupart des chefs d’entreprise et entrepreneurs, j’imagine bien que oui. On ne s’en rend pas forcément toujours compte, mais simplement avec les courriels, les médias sociaux ou encore les documents sur un serveur en ligne, les entreprises ont toutes besoin de la technologie pour avancer quotidiennement. Lorsqu’il est question de ventes en ligne et de sites Web transactionnels, c’est encore plus vrai!

Que se passe-t-il lorsque cette technologie est paralysée à cause d’un incident de sécurité? Comment s’en relever?

Heureusement, il existe depuis quelques années des assurances en cyber-risques.  Ces assurances viennent compléter une saine gestion des incidents.

L’année dernière, nous avons eu la chance de rencontrer Anne Martel, gestionnaire de risque, courtière en assurance et coprésidente de Martel&Martel, cabinet spécialisé auprès des PME. Nous lui avions demandé ce qu’elle pensait des protections en cyber-risques, et comment elle envisageait l’avenir de ce domaine.

Cette année, nous avons eu envie d’aller plus loin sur le sujet, et de comprendre un peu mieux à quoi sert une assurance en cybersécurité, quels types d’entreprises sont visées ou encore, quelles sont les protections disponibles.

Cette fois-ci, nous avons échangé avec Marie-Andrée Labrecque, courtière en assurance commerciale chez Martel&Martel.

Assurances en cyber-risques courtière Marie-Andree-Labrecque

Voici donc les réponses à nos questions.

Que pensez-vous des assurances en cyber-risques? Pourquoi est-ce important pour une entreprise de nos jours?

Les assurances en cyber-risques sont un phénomène très nouveau. La technologie a tellement avancé, les assurances sont devenues essentielles de nos jours. Ça rejoint tout le monde. Personne n’est à l’abri des cyberattaques, car par exemple, tout le monde possède une page de média social comme Facebook ou LinkedIn ou encore une boîte de courriels, et c’est une porte ouverte aux attaquants.

Par contre, c’est aussi un risque intangible. Les gens n’en voient pas encore l’importance. C’est difficile de leur faire comprendre le danger. Ce n’est pas comme un dégât d’eau ou un incendie et ça ne saute pas aux yeux.

Jusqu’à présent, quel type d’entreprise a dit oui à ce genre d’assurances?

Une grande variété d’entreprises ont souscrit à cette assurance dans les derniers mois. Nous avons eu, par exemple, un concessionnaire automobile ou encore un herboriste-horticulteur. Un magasin de chaussures pour enfants a aussi eu besoin d’une assurance, car ils refont leur site Web en y ajoutant le cybercommerce (e-commerce).

Qu’est-ce qui est couvert exactement par les assurances?

Par exemple, lorsque votre site Web est indisponible pendant 48h suite à une attaque et que vos ventes sont paralysées (dans le cas d’un cybercommerce), l’assurance couvre ce que vous avez perdu en revenus pendant ce laps de temps.

Lors d’une réclamation, un expert en sinistre va déterminer le revenu que vous faites généralement pendant 48h et valider votre demande de remboursement.

De plus, les assurances peuvent couvrir plusieurs autres cas de figure :

  • Certains frais si l’entreprise est touchée par un rançongiciel
  • Frais juridiques pour d’éventuelles poursuites après le piratage
  • Frais liés à l’utilisation d’une firme de communication pour gérer les médias suite à un piratage informatique
  • Frais liés à la mise en place d’un programme de protection contre le vol d’identité

Quelles sont les raisons que vous donnent généralement les clients pour refuser une assurance cybersécurité?

La plupart vont nous répondre qu’ils sont à l’abri de tout danger, car leur système informatique est bien géré à l’interne. Ils estiment que tout est maîtrisé, car ils font confiance à leur technicien en informatique par exemple.

Cependant, en général, ce technicien n’est pas spécialisé en cybersécurité. Il ne connaît pas toujours l’ampleur des risques. Il mettra souvent en place que le minimum des protections informatiques.

De plus, ce n’est pas parce que tout est bien géré à l’interne que les risques externes ne sont pas bien présents! Les attaques sont de plus en plus complexes et déroutent des entreprises qui pensaient être bien protégées.

Les entrepreneurs ne sont pas toujours conscients du risque réel, pensant trop souvent que ça ne peut qu’arriver aux autres ou que c’est marginal. La réalité est que ça survient souvent, et que ça peut arriver à tout le monde. Personne n’est à l’abri des cyberattaques.

Quelles sont les assurances en cyber-risques proposées actuellement sur le marché?

Pour l’instant, notamment deux assureurs offrent un produit en cybersécurité au Québec : Encon et Intact. Intact commence avec une protection de 25 000$, visant surtout les commerces de détail. Encon propose une assurance plus spécialisée, appelée Cyberpro, qui va de 250 000$ à 5 millions $ de protection. Cette assurance est bonne pour les compagnies spécialisées en technologie de l’information et qui gèrent des données pour des clients par exemple.  La protection Cyberpro est également offerte aux PME, par exemple, les concessionnaires automobiles, magasins de détail, etc.  C’est une police qui peut être offerte seule sans avoir la police de responsabilité civile générale ou autre.

D’autres assurances en proposent également :  Aviva, La Souveraine, Beazley, Travelers ou Northbirdge.

Un bon gestionnaire de risque et courtier en assurance fera une évaluation spécifique à votre réalité d’entreprise et vous permettra d’opter pour le produit d’assurance le plus adéquat pour vous. Par ailleurs, afin de sélectionner une protection adaptée à votre réalité, il est important de calculer la valeur réelle de vos actifs.

De grandes nouveautés pour CyberSwat : cyberassurance, diagnostic de sécurité et plus encore

nouveauté rentrée cyberswat innovation sécurité cybersécurité

Avez-vous passé de bonnes vacances?

C’est finalement le temps de la rentrée. Même si nous n’allons plus à l’école depuis plusieurs années, la période de la fin août et début septembre est encore liée au renouveau. On a envie de se lancer de nouveaux défis. On a besoin d’organiser les projets à venir. On planifie les prochains mois.

Pour CyberSwat, la fin de l’été rime assurément avec nouveautés! Nous avons ainsi travaillé fort dans les derniers mois (même si nous avons quand même pris un peu de repos!), et nous avons plusieurs annonces à faire cette semaine.

 

Un partenariat pour prévenir plutôt que guérir

 

Nous sommes fiers de vous annoncer notre partenariat avec le cabinet en courtage Martel & Martel! Ce nom vous dit quelque chose? Il y a quelques mois, nous avons eu la chance de réaliser une entrevue avec Anne Martel, courtière en assurance, gestionnaire de risques et coprésidente de l’entreprise.

Nous avons décidé d’allier nos forces afin de promouvoir non seulement les produits de cyberassurance, mais également la prévention en cybersécurité! Pour ce faire, les clients de Martel & Martel ont maintenant accès à une évaluation en cybersécurité et un test de sécurité de leur site web afin de compléter leur protection d’assurances et d’assurance en cyberrisque. Pour en savoir un peu plus, vous pouvez consulter le journal de l’assurance ayant écrit un article sur le sujet récemment.

 

De nouvelles offres adaptées à la réalité des entreprises

 

Nous avons également profité de la période estivale pour lancer deux nouvelles offres s’adressant spécifiquement aux Petites et Moyennes Entreprises (PME). Si vous êtes à la tête d’une PME ou si vous connaissez une personne qui l’est, l’offre ci-dessous sera des plus intéressantes!

 

Offre de diagnostic en sécurité

Êtes-vous capables d’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque?

Les dommages en cas d’incident de sécurité ou d’attaque coûtent très cher alors que chaque dollar dépensé est crucial pour l’avenir d’une entreprise. Il est essentiel de mettre en place des mesures de sécurité pour diminuer vos risques d’être victime d’un incident.

Par contre, vous ne savez peut-être pas ce qu’il y a à faire pour sécuriser votre information. Par où donc commencer pour protéger votre entreprise?

Obtenir un diagnostic en cybersécurité est la solution pour vous!

 

Offre de test de sécurité mensuel de votre informatique

Nous avons désormais une offre de tests de sécurité qui permet d’obtenir à intervalle régulier l’état de santé de votre site web et des autres services de votre entreprise qui sont exposés sur Internet. Cette offre pour la plupart des PME pour 125 $ par mois est indéniablement un outil indispensable à avoir dans votre coffre à outils. Contactez-nous pour en savoir plus!

Enfin, restez à l’affût, d’autres formations en cybersécurité devraient être annoncées prochainement.

 

CyberSwat, toujours plus actif sur les médias sociaux

 

Finalement, n’oubliez pas de nous suivre sur les médias sociaux. Êtes-vous plus fervent de Facebook ou de LinkedIn? Peu importe votre choix, vous retrouverez sur nos pages encore plus de conseils en cybersécurité, de nouvelles importantes du marché et d’offres en tout genre.

Vous aimez plutôt recevoir le tout par courriel? Abonnez-vous vite à notre infolettre; on y réserve les plus grandes primeurs.

 

Êtes-vous prêts à offrir l’assurance en cyberrisque à vos clients?

Le monde du cyberrisque est en pleine évolution.

Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Nous n’avons qu’à penser à la cyberattaque à la commission scolaire des Appalaches en septembre dernier ou encore plus récemment l’attaque sur les plus grands sites Web américains qui a paralysé une partie de l’Amérique du Nord.
cyberrisqueAinsi, en 2014, il est estimé que les dommages dus au cybercrime auraient coûté 445 milliards US (montant tiré du Rapport Allianz : A Guide to Cyber Risk, Managing the Impact of Increasing Interconnectivity)!  Et ce chiffre devrait passer à 2000 milliards US d’ici 2019 selon les prévisions du rapport de Juniper Research.

Pourquoi un montant aussi exorbitant? Parce que nous sommes de plus en plus dépendants des technologies et nos entreprises sont de plus en plus interconnectées. Les pirates (hackers) l’ont bien compris et savent en profiter.
Jusqu’à présent, la plupart des entreprises peuvent se retrouver au dépourvu financièrement lors d’un incident en cybersécurité, puisque leur police d’assurance actuelle ne couvre généralement pas ce type d’incidents. Pour pallier ce risque grandissant, des assureurs ont commencé à offrir diverses protections d’assurance en cyberrisque. Ce marché est en effervescence et ne fera que prendre de l’expansion.  PricewaterhouseCoopers (PwC) et Alliance Global Corporate & Speciality prévoient de leur côté, une augmentation moyenne de 23 % par année jusqu’en 2025!

Une offre en assurance cyberrisque encore trop rare qu’il faut démystifier

Cependant, les assureurs et les courtiers en assurance qui offrent ce type de protection sont encore peu nombreux. Les protections diffèrent d’un assureur à l’autre et il est parfois difficile de bien saisir la nature de ce risque intangible. Afin de bien conseiller vos clients, acquérir des
connaissances de base en cybersécurité et en cyberrisque des entreprises peut être un moyen de vous distinguer. Mieux comprendre les termes utilisés dans le domaine du cyber vous fera gagner du temps et vous donnera de la crédibilité lorsque viendra le temps de compléter une demande de proposition avec l’un de vos clients. De plus, un travail de sensibilisation aux enjeux du cyberrisque pourrait être nécessaire pour que les entreprises avec qui vous discutez réalisent qu’elles sont exposées aux cyberrisques quotidiennement.

Par contre, certaines entreprises sont plus susceptibles d’avoir besoin de ce produit. Notamment, les entreprises détenant des renseignements personnels et confidentiels, peu importe leur taille, se verront bientôt imposer de nouvelles règles législatives au Canada et en Europe. Ces règles viendront influencer les coûts liés à un incident de cybersécurité pour les entreprises et une pression financière plus grande sera alors ressentie sur ces entreprises. D’autres profils d’entreprise sont également susceptibles de voir leurs enjeux de cybersécurité évoluer dans les prochaines années.

Mais pour développer le réflexe d’identifier les entreprises les plus susceptibles d’avoir besoin d’un produit d’assurance en cyberrisque, il faut connaître les bases en cybersécurité et mieux comprendre les risques auxquels vos clients sont exposés.

Une formation en cybersécurité destinée aux courtiers en assurance

Vous seriez intéressés d’en apprendre plus et de pouvoir ajouter la protection en assurance cyberrisque à vos clients?

Le RCCAQ et CyberSwat vous offrent désormais la formation « LA CYBERSÉCURITÉ DES ENTREPRISES ET L’ASSURANCE EN CYBERRISQUE » le 10 novembre prochain.

Sous forme d’un webinaire de 3 heures, apprenez tout d’abord les principaux enjeux de cybersécurité des entreprises d’aujourd’hui. Puis, vous verrez comment la gestion du cyberrisque prend place dans les organisations en plus d’y voir comment l’assurance cyberrisque viendra compléter leur gestion du risque. Vous serez finalement appelé à connaître ce qui est généralement couvert par l’assurance en cyberrisque et à quoi pourrait ressembler un processus de souscription et de réclamation.

Visitez le site du RCCAQ, pour vous inscrire à la prochaine formation du 10 novembre.

Vous ne pouvez pas le 10 novembre? Vous pouvez toujours vous inscrire à la formation du 23 mars.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.