Comment adapter une police d’assurance cyber à un système informatique ? En s’appuyant sur des outils de diagnostic natifs. AXA fait partie des compagnies à avoir retenu cette option, avec Microsoft, pour les PME utilisatrices d’Office 365. L’assureur module son offre en fonction d’un score censé refléter la posture de sécurité du client. On le trouve dans le centre d’administration de la suite bureautique.
Google a la même approche avec le programme Risk Protection. Mais à plus grande échelle. En l’occurrence, l’ensemble de son infrastructure cloud. Il ne cible par ailleurs pas la même typologie d’organisations. Dans son viseur, celles qui pèsent au moins 500 millions de dollars de chiffre d’affaires. En tout cas dans un premier temps.
Deux assureurs allemands se sont associés à la démarche : AGCS (groupe Allianz) et Munich Re. Leur indicateur de référence : les rapports de diagnostic issus de l’outil Risk Manager. Ce dernier, lancé pour l’occasion, se fonde sur les critères du CIS.
La soumission d’un rapport peut se faire depuis la console Google Cloud. L’assureur envoie ensuite un questionnaire pour finaliser l’évaluation du risque. L’objectif à terme est d’automatiser l’ensemble du processus, du calcul des primes à la souscription du produit*, nommé Cloud Protection +. Et d’élargir la disponibilité, pour le moment limitée aux États-Unis.
* Le produit inclut une couverture « générique » et des garanties spécifiques à Google Cloud. Elles englobent notamment la perte de secrets commerciaux et le dommage à propriété.
Illustration principale © Elnur Amikishiyev
Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…
Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…