De nombreuses études sont publiées sur la cybersécurité, les menaces et les attentes qui pèsent sur les entreprises. Le cabinet d'études Vanson Bourne (*) a pris un angle original en étudiant la confiance que ces entreprises placent dans leurs fournisseurs. Une étude commandée par SentinelOne. Elle montre que 52 % des entreprises étudient la possibilité de souscrire une assurance. Elles n'en disposent pas actuellement mais constatent l'échec des outils traditionnels de sécurité et réfléchissent à l'arrivée du règlement européen GDPR, qui va les obliger à protéger les données qu'elles détiennent sous peine de sanction financière.

La cyberassurance est une préoccupation forte pour les RSSI. Quinze pour cent des entreprises déjà victimes d'une cyberattaque déclarent avoir pris une cyberassurance pour les aider à limiter son coût. Quatre-vingt trois pour cent des entreprises américaines ont déjà souscrit une telle assurance, elles ne sont que soixante-neuf pour cent en France, soixante dix sept pour cent en Allemagne et quarante-neuf pour cent au Royaume Uni.

Une critique des fournisseurs actuels

Un marché intéressant pour les compagnies d'assurance. Et un signal pour les fournisseurs traditionnels de sécurité. « Il y a trop longtemps qu'ils évitent d'assumer tout ou partie des conséquences lorsque leurs produits ne fonctionnent pas, explique Tony Rowan, directeur du développement des solutions chez SentinelOne, alors même que dans la plupart des autres industries les produits sont garantis. Assumer ses responsabilités lorsque la technologie de sécurité échoue contribuerait à éviter que les fournisseurs se concentrent sur le marketing visant à donner aux entreprises un faux sentiment de sécurité. Cela encouragerait également l'industrie à cesser de vendre de la poudre aux yeux et à veiller à ce que l'innovation technologique en matière de sécurité soit à la hauteur de celle des fraudeurs et des cybercriminels. »

Neuf répondants sur dix (90 %) aimeraient d'ailleurs que tous les fournisseurs de sécurité ou de sécurité managée offrent une garantie sur leurs produits et leurs services. Parmi les répondants, un peu moins de six sur dix (59 %) croient que si les fournisseurs de sécurité étaient confiants dans la fiabilité de leur produit, alors ils devraient le garantir. En outre, la moitié (50 %) des répondants croit que si le produit n'est pas efficace, le vendeur devrait être responsable et 43 % d'entre eux déclarent que le coût d'une erreur est trop élevé pour que seules les entreprises l'assument.

(*) Vanson Bourne a interrogé 500 décideurs spécialistes de la cybersécurité travaillant au sein d'organisations comptant plus de 1000 employés à l'échelle mondiale en octobre 2016 (200 aux Etats-Unis, 100 au Royaume Uni, 100 en France et 100 en Allemagne).