Les cyberincidents peuvent toucher toutes les entreprises, quelle que soit leur taille et leur secteur d’activité, et les polices d’assurance traditionnelles peuvent être inadéquates pour répondre aux cyberrisques. La police GCE est la solution d’assurance qui permet de combler ces lacunes et d’offrir une protection spécifique contre les risques cybernétiques, ainsi que les risques liés aux renseignements personnels et aux médias.
Clients cibles
Organisation de toute taille qui gère des renseignements sensibles sur les clients ou les employés, des renseignements d’entreprise de tiers, un réseau informatique ou un site Web.
Caractéristiques du produit
Voir les caractéristiques de l’assurance contre les cyberrisques ci-dessous
La police de gestion des risques d’entreprise DigiTechMD fournit aux entreprises technologiques une solution d’assurance pour répondre aux erreurs et omissions technologiques, aux risques liés aux médias et aux cyberrisques à l’aide d’une seule police d’assurance et pour réduire les lacunes de couverture potentielles.
Clients cibles
Sociétés technologiques couramment ciblées :
Caractéristiques du produit
Toutes les caractéristiques de la police GCE ci-dessous, plus les suivantes :
Fonds d’intervention en cas de cyberincident — Honoraires juridiques, informatique légale, frais de notification, surveillance des créances, relations publiques
Perte d'exploitation — Perte de bénéfices et frais d’exploitation continus résultant de l’interruption des systèmes de l’assuré; la garantie Pertes d’exploitation éventuelles couvre également les pertes résultant de l’interruption des systèmes de fournisseurs technologiques externalisés
Récupération de données numériques — Frais engagés pour restaurer ou remplacer les données et les logiciels perdus ou endommagés.
Extorsion visant un réseau — Remboursement des frais d’extorsion et de négociation
Cyberrisques, protection de la vie privée et sécurité des réseaux — Responsabilité liée au manquement à la protection des informations privées ou confidentielles d’autrui et à la défaillance de sécurité du réseau
Perte de carte de paiement — Responsabilités contractuelles envers des sociétés du secteur des cartes de paiement par suite d’un cyberincident
Procédures réglementaires — Défense contre les actions réglementaires et couverture des amendes et pénalités, lorsqu’ils sont assurables par la loi
Responsabilité des médias — Responsabilité à la suite de diffamation ou de violation des droits d’auteur et des marques de commerce en ligne
Fraude informatique — Accès par un tiers aux ordinateurs de l’assuré en vue de dérober des fonds
Fraude liée au virement de fonds — Fraude commise par un tiers sur une banque pour transférer des fonds du compte d’un assuré
Fraude par piratage psychologique — Usage de moyens frauduleux par un tiers pour inciter un employé à transférer de l’argent
À mesure que notre dépendance à l’égard de la technologie augmente, la fréquence, la gravité et la complexité des cyberincidents augmentent. Chubb a adopté une approche flexible et durable pour les titulaires de police face à l’augmentation des cyberrisques. Qu’il s’agisse de la couverture de catastrophes cybernétiques systémiques ou pour récompenser de bonnes pratiques de sécurité en matière de logiciels, Chubb aborde l’évolution de la cybercriminalité avec des innovations en matière d’assurance.
Avenant pour événements systémiques
Le monde devenant de plus en plus numérique et interconnecté, une grande majorité des entreprises utilisent et s’appuient sur des programmes logiciels, des plateformes de communication et des plateformes technologiques. Une seule attaque et/ ou défaillance de l’une de ces plateformes ou technologies largement utilisées pourrait créer un risque d’agrégation qui dépasse la capacité d’assurance du secteur. Dans le but d'offrir aux assurés une couverture claire et une stabilité du marché, nous prévoyons des limites, des franchises et des coassurances précises et spécifiques pour de tels "événements systémiques".
Avenant pour incidents de rançongiciel
Les attaques par rançongiciels ont augmenté de façon alarmante, tant en fréquence qu’en gravité. Les pertes pour les titulaires de police vont bien au-delà du simple montant de la rançon. Qu’ils paient ou non la rançon, les titulaires de police engagent souvent des frais juridiques, des frais d’enquête judiciaire, des pertes d’exploitation, des coûts de récupération des données numériques, et, potentiellement, des coûts de responsabilité et des frais de défense juridique. L’avenant Rançongiciel permet de personnaliser les limites de couverture, la franchise et la coassurance pour les pertes subies à la suite d’un rançongiciel.
Avenant pour vulnérabilités logicielles négligées
Tenir les logiciels à jour est un aspect important d’une bonne hygiène en matière de cyberrisques. De nombreuses pertes peuvent être évitées en appliquant des correctifs aux logiciels vulnérables avant que les cybercriminels n’aient l’occasion de les exploiter, mais certaines organisations n’appliquent pas ces correctifs immédiatement. Il y a parfois des raisons légitimes pour lesquelles des mises à jour logicielles doivent être testées avant leur déploiement, et des problèmes de compatibilité, de capacité ou simplement de logistiquepeuvent empêcher une organisation spécialisée en sécurité de déployer des correctifs dès le premier jour ou la première semaine où ils sont rendus disponibles.
Pour les titulaires de police qui n’affichent pas les meilleures pratiques en matière de gestion des correctifs, Chubb peut atténuer ce risque en ajoutant l’avenant pour vulnérabilités logicielles négligées. Cet avenant offre à ses titulaires de police un délai de grâce de 45 jours pour corriger des vulnérabilités logicielles qui sont inscrites comme faille et vulnérabilité commune (Common Vulnerabilities and Exposures, CVE) dans la National Vulnerability Database exploitée par le National Institute for Standards and Technology (NIST) des États-Unis. Après la fin du délai de grâce de 45 jours, le partage des risques entre le titulaire de police et l’assureur passe graduellement au titulaire de police, qui assume progressivement de plus en plus de risque si la vulnérabilité n’est pas corrigée après 45, 90, 180 et 365 jours.
Pour les agents et les courtiers qui cherchent à obtenir un devis d’assurance cyber pour un client, veuillez visiter notre nouveau portail DCE.