BAROMÈTRE DE LA CYBERSÉCURITÉ : 60% DES COMPAGNIES D’ASSURANCES UTILISENT DES SYSTÈMES D’EXPLOITATION « OBSOLÈTES »

À l’UAR, un baromètre a été réalisé sur la cybersécurité, au sein du secteur des assurances. Ses résultats ont été présentés, lors d’un workshop organisé début juillet dernier à Alger.

20 compagnies d’assurance (13 de Dommages et 07 de Personnes), sur
les 25 opérant sur le marché algérien, ont répondu au sondage.

Par secteur d’activité, 60% représentent l’assurance de Dommages, 35% l’assurance de Personnes et 5% la Réassurance.

L’analyse globale des résultats du sondage fait ressortir que 60% des compagnies d’assurances utilisent encore des systèmes d’exploitation « obsolètes » ou en fin de support.

En matière de budget alloué à la cybersécurité, 15 compagnies d’assurance ne disposent pas d’une politique spécifique à ce créneau. Par rapport à l’implication de la Direction générale, le baromètre relève que 25 % est réactive et 75% proactive. Sur le volet Auto-évaluation du niveau de maturité, on note que 75% des 20 compagnies d’assurance ayant répondu au sondage évaluent leur niveau de maturité comme étant moyen.
En se référant à la répartition des entreprises selon la présence d’un RSSI et d’une équipe dédiée, il ressort que 15% des entreprises n’ont jamais effectué de formations, 25% disposent d’un plan de formations régulier et 60% effectuent des formations occasionnellement et selon le besoin.
Selon ce même baromètre, 50% des compagnies d’assurances déclarent subir au minimum une attaque par an, 40% des compagnies ne disposent pas d’un responsable de sécurité des systèmes d’information, 67% ne disposent pas d’équipe dédiée à la cybersécurité et 10% disposent de plans tactiques ou opérationnels efficaces pour réagir aux incidents cyber.
Par rapport aux résultats par volet, en matière de gouvernance et de conformité, 65% des compagnies d’assurances prévoient d’augmenter leurs investissements en cybersécurité et 50% autres n’ont jamais effectué des évaluations de risques. Huit compagnies n’ont pas un responsable de sécurité des systèmes d’information et 5 disposent d’une politique de cybersécurité dont 2 sont partiellement documentées.
Sur le volet relatif à la gestion de la ressource humaine, le baromètre fait état de 60% des compagnies d’assurances qui rencontrent des difficultés à recruter des professionnels qualifiés en cybersécurité, alors que 25% forment leurs collaborateurs régulièrement en matière de cybersécurité et de technologies de l’information (IT).

Il est à noter, également, que sur le plan de la sécurité opérationnelle, 65% des compagnies n’effectuent pas de scan de vulnérabilité.

Soraya Mokrane

BAROMÈTRE DE LA CYBERSÉCURITÉ : 60% DES COMPAGNIES D’ASSURANCES UTILISENT DES SYSTÈMES D’EXPLOITATION « OBSOLÈTES »

REVUE DE L'ASSURANCE N°46

BAROMÈTRE DE LA CYBERSÉCURITÉ : 60% DES COMPAGNIES D’ASSURANCES UTILISENT DES SYSTÈMES D’EXPLOITATION « OBSOLÈTES »

Article similaire

UN SYSTÈME DE GESTION ORIENTÉ VERS LE TOUT DIGITAL

POUR L’ENGAGEMENT DES COMPAGNIES D’ASSURANCE DANS UNE DÉMARCHE RSE

LES PANDÉMIES OBÈRENT, DE FAÇON SYSTÉMIQUE LES CAPACITÉS FINANCIÈRES DES COMPAGNIES