Jad is a Cyber Risks Client Experience Manager in France. He supports Beazley’s clients in cyber security and data breach investigations, assists with privacy and security risk management as well as loss control.
Imaginons que votre fournisseur de services ou de produits informatiques (par exemple votre hébergeur) soit victime d’une violation de données. Quelles sont les difficultés auxquelles vous devrez faire face?
« Pourquoi êtes-vous capable de nager à contre-courant du marché en cyber », telle fut la question posée à Adrian Cox, CEO de Beazley, lors de la publication des résultats de la compagnie en février dernier, marqués par une bonne croissance dans l’ensemble des branches, et plus particulièrement en cyber. Beazley, l’un des pionniers et leaders de la branche, continue en effet à bâtir sur son expertise et à investir dans son écosystème cyber. Notre objectif est d'aider nos clients à améliorer leur résilience grâce à une meilleure gestion des risques et donc à éviter autant que possible les cyberattaques.
Les attaques de phishing constituent depuis longtemps un défi de cybersécurité pour les organisations ; aujourd'hui, ils sont responsables de plus de 80 % des incidents de sécurité signalés. Selon le rapport 2021 de CISCO sur les tendances des menaces à la cybersécurité, environ 90 % des violations de données sont dues au phishing.
Cada día se descubren y publican aproximadamente quince nuevas vulnerabilidades críticas y de alto riesgo (según datos del primer semestre de 2022). Algunas de estas vulnerabilidades fueron explotadas durante años antes de ser descubiertas por la comunidad de seguridad, o antes de que se pusieran a disposición parches de seguridad eficaces. Esto hace que sea muy difícil para los equipos de ciberseguridad realizar un seguimiento y aplicar parches de seguridad antes de que los cibercriminales descubran y exploten las vulnerabilidades. El tiempo medio de aplicación de un parche oscila entre 60 y 150 días, pero los estudios demuestran que algunas vulnerabilidades son identificadas y explotadas por los delincuentes 5 minutos después de ser divulgadas públicamente.
Un élément important du protocole de cybersécurité d'une organisation consiste à maintenir une vigilance continue en ce qui concerne les vulnérabilités exposées sur Internet.
Les organisations et les sites web subissent quotidiennement des incidents de cybersécurité, dont certains conduisent à la compromission des données des clients. Les données compromises incluent souvent des listes de noms d'utilisateur et de mots de passe, qui permettent aux acteurs malveillants qui les possèdent d'accéder à des ressources en ligne telles que des sites web et des applications mobiles.
Les attaques de phishing (ou hameçonnage) constituent un défi de longue date pour la cybersécurité des organisations ; aujourd'hui, elles sont responsables de plus de 80 % des incidents de sécurité signalés. Selon le rapport de CISCO sur les tendances 2021 en matière de menaces pour la cybersécurité, près de 90 % des violations de données sont dues au phishing.