À mesure que l’incidence, la fréquence et l’ampleur des cyberattaques continuent d’augmenter, il est essentiel de cerner, d’évaluer et de comprendre vos risques en matière de cybercriminalité. Fournissant des renseignements fondés sur des données pour orienter les stratégies de gestion des risques et les investissements en assurance, l’outil numérique d’autoévaluation des cyberrisques de Marsh examine les cyberrisques que votre organisation encourt et simplifie le processus de proposition de cyberassurance lui-même.
En analysant les contrôles, la technologie et le personnel au service de la cybersécurité de votre entreprise, l’outil d’autoévaluation des cyberrisques de Marsh offre une vue complète des cyberrisques et de la maturité des programmes de cybersécurité, appuyée par des données et des analyses avancées. Conformément au cadre de cybersécurité du National Institute of Standards and Technology (NIST), l’outil d’autoévaluation des cyberrisques comprend un mécanisme de notation des risques qui vous permet de traiter de façon proactive les vulnérabilités avant les discussions sur la souscription. L’autoévaluation comprend également une analyse comparative des contrôles pour vous aider à comprendre vos contrôles de la cybersécurité par rapport à ceux de vos pairs, ce qui permet de mieux éclairer les discussions internes avec les parties prenantes au sujet des domaines sur lesquels concentrer l’énergie et les ressources.
En plus de déterminer les risques, l’outil d’autoévaluation des cyberrisques de Marsh appuie et simplifie le processus de proposition de cyberassurance. Habituellement, lorsqu’une entreprise fait une proposition de cyberassurance, elle doit remplir de longs questionnaires qui permettent aux souscripteurs de comprendre ses pratiques en matière de cybersécurité et d’évaluer ses cyberrisques. Plutôt que de remplir la proposition de chaque assureur lorsqu’ils s’adressent à plusieurs assureurs, ce qui peut exiger beaucoup de travail et de temps, les assureurs acceptent l’autoévaluation des cyberrisques de Marsh en guise de proposition principale.
Les propositions des assureurs sont souvent présentées sous forme de tableaux non protégés, exposant ainsi les données sensibles de l’entreprise et créant également un risque supplémentaire lié aux renseignements. Hébergée sur une plateforme Internet conviviale, l’autoévaluation des cyberrisques de Marsh permet à plusieurs parties prenantes de l’entreprise d’apporter leurs contributions simultanément, et de centraliser toutes les données dans une seule application. L’outil repose sur des protocoles de sécurité de premier ordre, comme l’authentification multifactorielle à durée limitée, les contrôles Active Directory et le chiffrement des données en transit et au repos, pour protéger vos données sensibles.
Éliminant les inefficacités, les redondances et, souvent, les erreurs de contrôle des versions, l’outil d’autoévaluation des cyberrisques de Marsh est accepté en qualité de proposition unique par tous les assureurs, ce qui vous fait épargner des ressources et du temps précieux.