Blog WatchGuard

Assurance Cyber : Quatre opportunités à saisir pour les MSP

L’augmentation rapide des cyberattaques dans le monde a entraîné une hausse du nombre de conditions à remplir pour être éligible à une police de cyber-assurance. Si une entreprise est confrontée à une cyberattaque impliquant une fuite de données, elle pourra éprouver des difficultés à se relever sans assistance ou ressources supplémentaires. Et ce n’est qu’un exemple. 

En 2022, le marché de l'assurance cyber était estimé à 11,9 milliards de dollars et devrait croître à un rythme de 19,1 % de 2022 à 2030, pour atteindre 48,3 milliards de dollars, selon les données d’une étude récente de P&S Intelligence. Cette hausse est attribuée à l’augmentation du nombre de menaces, associée à une demande croissante de législation en matière de cybersécurité et à la mise en œuvre de stratégies d’assurance et d’atténuation des risques dans tous les secteurs.  

L’évolution du paysage de l’assurance cyber peut s’avérer particulièrement difficile à appréhender pour les PME, surtout si l’on tient compte des exigences strictes en matière de plateforme et de processus nécessaires pour être éligible à une couverture. Il peut être intéressant pour ces entreprises de bénéficier d’un partenaire de confiance qui les accompagne dans le cadre de la conclusion de contrats et du respect des exigences actuelles liées à leur assurance cyber. Ainsi les MSP profitent, dans le même temps, d’une opportunité de renforcer leur relation avec leurs clients et de développer leur activité. 

Opportunités offertes aux MSP par les assurances cyber 

Conclure un partenariat avec un assureur

Pour pouvoir prétendre à une assurance, les entreprises doivent évidemment apporter la preuve d’un niveau de maturité adéquat en matière de cybersécurité. Toutefois, les assureurs ne disposent pas systématiquement de professionnels de la cybersécurité dans leur personnel. Ils ne savent donc pas comment effectuer les évaluations de sécurité nécessaires pour comprendre la protection adoptée par les entreprises. Dans ces situations, ils concluent un partenariat avec des MSP qui leur fourniront de l’aide. De même, il est courant qu’ils s’appuient sur des tiers pour atténuer les menaces de cybersécurité, les étudier et y remédier. Il s’agit d’une opportunité commerciale pour les fournisseurs de services managés, qui peuvent ainsi devenir le partenaire idéal des compagnies d’assurance.  

Offrir de nouvelles solutions aux clients

Pour que les entreprises soient éligibles à une police d’assurance cyber, les assureurs exigent qu’elles apportent la preuve du niveau de cybersécurité qu’elles gèrent et des contrôles de sécurité qu’elles utilisent. Ils demandent la mise en œuvre de solutions comme l’authentification multifacteur, la protection des endpoints, la gestion des correctifs et le filtrage des emails. Les MSP peuvent ainsi approfondir leurs échanges avec leurs clients et accélérer la mise en conformité des projets. 

« Nous avions un client avec 1 000 utilisateurs qui avait payé 21 000 $ de cyber-assurance en 2021. En mai 2022, le client a reçu deux devis. L’un était d’un montant de 70 000 $, l’autre de 100 000 $. Nous avons amélioré la protection des endpoints de l’entreprise en ajoutant un EDR, ce qui a baissé le  devis à 27 000 $. Le client a pu ainsi améliorer considérablement la posture en matière de sécurité de l’entreprise. Il a pris de l’avance en améliorant la cybersécurité de la société, mais ce problème n’est pas une mince affaire. Nous avons aidé davantage d’entreprises à remplir plus de formulaires de cyber-assurance que jamais auparavant », explique Jodi Gawf, propriétaire de Saje Network Systems, partenaire WatchGuard. 

Agir comme des consultants

Les entreprises ne sont pas toujours parfaitement au fait des exigences des assureurs ou ne savent tout simplement pas quoi faire ou quel prestataire choisir. Les MSP peuvent faire office de consultants en la matière et apporter des éclaircissements aux entreprises à la recherche d’une bonne police. Ils peuvent également proposer une formation à la sécurité, le comportement des utilisateurs restant un élément essentiel de la cybersécurité. Par ailleurs, en plus d’améliorer l’offre formulée, ils peuvent renforcer la confiance avec les clients.  

Calvin Engen, CTO du partenaire WatchGuard F12.net, explique : « Nous constatons qu’il est de plus en plus difficile pour les PME d’obtenir une cyber-assurance. Les clients se demandent pourquoi et recherchent des conseillers de confiance pour les aider à évaluer les options qui s’offrent à eux. Ils doivent comprendre qu’ils ont besoin de plus de contrôles et de solutions pour pouvoir bénéficier de ce niveau de cyber-assurance. En réalité, ils ne sont plus en mesure d’obtenir le niveau de couverture auquel ils auraient pu prétendre auparavant. Nous avons l’avantage d’avoir déjà discuté de ces types de solutions avec eux, nous sommes donc les premiers auxquels ils pensent lorsqu’ils ont besoin de ces services. Nous constatons une forte augmentation des services de cybersécurité pour mieux protéger nos clients. »  

Obtenir de meilleurs prix

En plus de servir de consultants, les MSP qui entretiennent de bonnes relations avec leurs fournisseurs peuvent obtenir de meilleurs prix pour leurs clients en proposant différentes formules de cybersécurité qui atteignent le niveau de protection nécessaire pour prétendre à une bonne police de cyber-assurance.  

L’importance d’agir en tant que consultant en cybersécurité 

Le coût d’une police de cyber-assurance est basé sur l’analyse des cybermenaces actuelles et des prévisions de cybermenaces futures. En tant que conseiller technologique du client, il est important de l’accompagner dans sa prise de décision et de l’aider à respecter les règles.  

Il s’agit d’une opportunité commerciale majeure pour les MSP, qui peuvent ainsi augmenter leurs ventes en cybersécurité tout en établissant une relation de confiance avec leurs clients.  

Qu’il s’agisse de conseiller vos clients ou de souscrire une cyber-assurance pour votre MSP, WatchGuard a créé le Guide de l’acheteur pour la cyber-assurance, qui explique en détail tout ce qu’il faut savoir pour bénéficier de la meilleure cyber-assurance pour les entreprises.  

Pour en savoir plus sur la cyber-assurance, consultez le billet de blog suivant : Le facteur décisif pour être éligible à une cyber-assurance