La gestion sécurisée des mots de passe permet de bénéficier d'une cyber-assurance

Pour les entreprises, une empreinte en ligne de plus en plus importante signifie un trésor inépuisable de données pour les cybercriminels et un rappel constant des violations de données malheureuses. Selon l'Identity Theft Resource Center's 2021 Annual Data Breach Report, le nombre total de compromissions de données (1 862) a augmenté de plus de 68 % par rapport à 2020.

Les entreprises confrontées à des violations de données doivent faire face à une multitude de défis après la violation. Souvent, elles doivent faire face à une atteinte à leur réputation, à des clients mécontents, à une baisse de leurs revenus et, dans certains cas, à des enquêtes judiciaires.

Les pratiques de sécurité précaires placent également les entreprises dans une position de vulnérabilité unique. La deuxième enquête annuelle Bitwarden 2022 Password Decisions Survey a révélé que 92% des décideurs informatiques réutilisent les mots de passe sur plusieurs sites. Par rapport à l'année dernière, le nombre de personnes interrogées partageant des mots de passe par courrier électronique a grimpé en flèche, passant de 39 % à 53 %, ce qui s'explique en partie par l'adaptation soudaine au travail à distance et par l'augmentation du taux de rotation du personnel. Et 30 % d'entre eux ont recours à l'informatique parallèle, même si l'impact sur la sécurité à long terme est potentiellement ruineux.

Avec des violations telles que celles de Solar Winds et de Colonial Pipeline en tête d'affiche, l'accent est mis en permanence sur les mesures que les entreprises peuvent prendre pour se protéger contre les retombées d'une violation de données. L'assurance cybernétique est une option qui aurait pu être considérée comme une "bonne chose" il y a quelques années, mais qui est de plus en plus considérée comme une nécessité.

Dans son rapport sur l'assurance cybernétique 2021, le Government Accountability Office (GAO) a constaté que les données d'un courtier d'assurance international montraient que la proportion de clients existants choisissant une couverture cybernétique était passée de 26 % en 2016 à 47 % en 2020.

Selon la Federal Trade Commission, les entreprises exposées à un risque de cyberattaque doivent d'abord décider si elles souhaitent souscrire une couverture de première partie (qui protège vos données, y compris celles de vos employés et de vos clients), une couverture de tierce partie (qui vous protège de la responsabilité si un tiers porte plainte contre vous) ou les deux à la fois. Par exemple, la couverture de la première partie comprend généralement (entre autres) les coûts de l'entreprise liés aux conseils juridiques, à la récupération et au remplacement des données perdues ou volées, à la perte de revenus due à l'interruption de l'activité et aux frais, amendes et pénalités liés à l'atteinte à la vie privée. Par ailleurs, la couverture des tiers peut inclure les paiements aux consommateurs, les dépenses liées aux réclamations et aux règlements, ainsi que les frais de comptabilité.

Tout cela semble idéal, et ça l'est, dans un climat de sécurité de cette nature. Mais trouver un cyber-assureur qui vous couvrira n'est pas une garantie. Dans la plupart des cas, les entreprises devront démontrer qu'elles s'efforcent de bonne foi de protéger leurs données critiques. C'est tout à fait compréhensible. Comme le note Marsh dans son rapport sur l'état du marché américain de l'assurance cybernétique:

"Les cyberattaques, y compris les ransomwares, sont montées en flèche au cours de l'année écoulée, contribuant à rendre le marché de la cyberassurance de plus en plus difficile, caractérisé par une hausse des tarifs, une diminution de l'appétit des assureurs, un resserrement de la souscription et une attention accrue portée aux rapports sur les risques systémiques."

Une stratégie infaillible pour réduire les risques systémiques et démontrer à un cyber-assureur que vous prenez la sécurité au sérieux ? Déployer un gestionnaire de mots de passe. Les gestionnaires de mots de passe sont l'une des technologies les plus simples et les plus banales que les entreprises peuvent utiliser pour protéger leurs données.

Voici quelques raisons pour lesquelles vous devriez vous intéresser de plus près à Bitwarden si vous n'utilisez pas de gestionnaire de mots de passe mais que vous souhaitez bénéficier d'une cyber-assurance :

• Bitwarden permet aux utilisateurs de générer des mots de passe forts et uniques

• Bitwarden permet aux utilisateurs d'accéder à leurs mots de passe à partir de n'importe quel appareil, ce qui est indispensable dans les lieux de travail distants et hybrides.

• Bitwarden permet rapidement aux équipes de partager des mots de passe entre collègues de manière simple et sécurisée.

• Bitwarden établit une première ligne de défense contre les violations de données en appliquant des politiques de mots de passe forts pour les employés.

• Bitwarden s'appuie sur une sécurité open source, utilise un cryptage de bout en bout et est contrôlé par des tiers fournissant des évaluations officielles de la sécurité et des tests de pénétration.

• De nombreux courtiers et fournisseurs proposent des tarifs avantageux aux entreprises qui ont déployé des gestionnaires de mots de passe pour l'ensemble de leurs employés.

L'utilisation d'une solution de gestion des mots de passe d'entreprise comme Bitwarden permet de répondre aux exigences de la cyber-assurance et de réduire les primes de cyber-assurance. Améliorez votre cybersécurité dès aujourd'hui avec un essai gratuit pour les entreprises ou un compte individuel gratuit.

92% of IT and cybersecurity leaders agree that password managers are essential to their organization's security strategy.

Using Bitwarden demonstrates the proactive security posture that cyber insurers increasingly require. With vault health reports and automated credential management, organizations can demonstrate to insurers that they have the visibility and control necessary to minimize password-related risks.

Ready to strengthen your position? Start with a free enterprise trial or free individual account today.