Contexte – Dans un contexte où les cyberattaques ont coûté en moyenne 6,75 M$ aux organisations canadiennes qui ont été visées en 2021 et où les attaques de rançongiciels ne cessent de s'aggraver et de se complexifier, il devient de plus en plus difficile et coûteux pour les organisations de se procurer une cyberassurance. Parallèlement, les gouvernements provinciaux prennent la protection des renseignements personnels plus au sérieux que jamais. L'adoption du projet de loi n° 64 au Québec, par exemple, introduira de nouvelles exigences légales pour les entreprises au cours des trois prochaines années, notamment en ce qui concerne la production accrue de rapports à la suite d'attaques et les règles relatives au consentement. On s'attend à ce que le reste du Canada emboîte le pas d'ici deux à cinq ans.
Incidence – Nous prévoyons que pour obtenir une cyberassurance, les entreprises devront convaincre leurs assureurs qu'elles représentent un risque acceptable. L'arrivée de changements réglementaires s'accompagnera d'un resserrement des exigences liées aux rapports, d'un alourdissement des amendes et d'une rigueur accrue quant aux manières d'enquêter sur les atteintes. La bonne nouvelle? Des politiques de sécurité et de gestion des données strictes, qui comportent notamment une authentification à plusieurs facteurs de même qu'un solide plan d'intervention en cas d'incident et de bons protocoles de mappage et de conservation des données, peuvent vous aider à la fois à vous prouver aux compagnies d'assurance et à vous conformer à la réglementation de plus en plus exigeante. De telles politiques vous permettront également de réduire les risques de poursuites en responsabilité contre vous en cas de cyberattaque.
Principal conseil – Demandez à votre conseiller externe s'il offre des programmes spéciaux, par exemple une évaluation de votre assurabilité en fonction de la cyberhygiène de votre organisation, afin de vous aider à préparer une première demande de cyberassurance ou de réduire les coûts qui y sont associés. Vous pouvez d'ailleurs communiquer avec Eric Charleston pour obtenir gratuitement une copie de notre liste de vérification relative à la cyberhygiène. Un conseiller juridique peut aussi vous épauler dans l'établissement d'un plan d'intervention en cas d'incident et vous proposer des mesures à prendre pour limiter votre exposition aux cybermenaces.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
