Par Vincent Naples | Directeur de comptes senior | Stratégies de risque
À mesure que le paysage cybernétique devient de plus en plus volatile, il est important que les organisateurs de salons et leurs entreprises se prémunissent contre divers cyberrisques tels que :
- Attaques de ransomware et demandes d’extorsion.
- Perte de revenus d'entreprise.
- Perte due au phishing et aux tentatives de « vous duper pour obtenir de l'argent ».
- Perte de données privées appartenant aux exposants, sous-traitants et employés.
L'IAEE s'est associé à Partenaire privilégié Stratégies de risque sur son nouveau programme d'assurance de protection des cyberactifs qui couvre les dépenses liées aux cyberincidents, telles que les frais de réponse aux violations, de conseils juridiques et même de relations publiques. Vous trouverez ci-dessous des études de cas réels montrant comment l'achat d'un programme de cyber-responsabilité a permis à d'autres d'éviter des événements coûteux.
Rançongiciel
Un client assuré de Risk Strategies a malheureusement été victime d'un événement de ransomware au cours duquel 35 serveurs physiques, 70 à 80 machines virtuelles et plus de 250 postes de travail ont été infectés par des logiciels malveillants. Tous ses services, y compris la messagerie électronique, ont été interrompus en raison de la violation.
Une fois nommés, les cyber-avocats et les « coachs en cas d’infraction » ont mené des enquêtes médico-légales sur la manière dont l’incident s’est produit et ont commencé à négocier avec l’acteur malveillant. À l'origine, le mauvais acteur exigeait une rançon de plus de $4 millions pour reprendre le contrôle du réseau et du système du client. Cette rançon a été négociée à hauteur de $3,5 millions. À son tour, le client a reçu une clé de décryptage et a reçu la promesse que toutes les données volées et copiées seraient supprimées. Les analyses médico-légales ont déterminé que plus de 500 informations personnelles (informations personnelles identifiables) avaient été consultées et une surveillance du crédit a été envoyée aux personnes concernées.
Au total, les assureurs ont versé plus de $3,5 millions au client pour redevenir opérationnels. Ces coûts comprenaient plus de $150,000 pour les couvertures de réponse aux violations (avocats, informatique médico-légale et notification), plus de $3 millions pour le paiement de la rançon et plus de $50,000 pour l'interruption d'activité encourue.
La cyber-police a guidé avec succès l’assuré tout au long du processus de gestion de l’incident et l’a indemnisé pour sa perte.
Cybercriminalité
Un autre client de Risk Strategies a subi une perte importante lorsqu'un transfert important de fonds a atterri sur le mauvais compte bancaire. Un transfert de $1 million a été effectué vers un mauvais acteur en raison d'un e-mail usurpé contenant des informations de paiement frauduleuses.
Ce méchant acteur spécifique a eu accès aux e-mails de l'entreprise et a surveillé ses boîtes de réception pour avoir un aperçu des types de transactions effectuées. Une fois que l'individu s'est familiarisé avec les activités commerciales de l'assuré, il a créé un faux compte de messagerie se faisant passer pour l'un des fournisseurs de l'assuré. Une fois que le paiement a été soumis et que l'assuré s'est rendu compte qu'il était frauduleux, l'assuré a alerté la banque et a retenu les services d'avocats spécialisés en violation pour le guider tout au long du processus.
Malheureusement, la banque n’a pas pu récupérer les fonds transférés au mauvais acteur. Cependant, la cyberpolitique du client a réagi à l'incident. Le client a été remboursé du plafond de la police de $250 000 pour le paiement frauduleux.
Soyez prêt
Apprenez-en davantage en regardant le Gestion des cyber-risques et assurance : comment protéger et gérer vos cyberactifs séminaire en ligne ici, qui décrit les moyens de se défendre de manière proactive contre les cybermenaces et d'atténuer efficacement les dommages potentiels. Le webinaire est gratuit pour les membres de l'IAEE et disponible pour les non-membres pour $49.
A propos de l'auteur
Vincent Naples est directeur de compte senior au sein des stratégies Cyber Practice at Risk. En tant qu'expert en Cyber-Responsabilité, Tech E&O et Diverse Responsabilité Professionnelle, Vincent fournit des services de stratégie, de conseil et de placement à ses clients.
Les points de vue et opinions exprimés par les auteurs du blog sont ceux des auteurs et ne reflètent pas nécessairement la politique ou la position officielle de l'Association internationale des expositions et événements®. Tout contenu fourni par nos blogueurs ou auteurs reflète leur opinion. Tout le contenu fourni sur ce blog est uniquement à des fins d'information. L'IAEE ne fait aucune déclaration quant à l'exactitude ou à l'exhaustivité des informations contenues dans ce site ou trouvées en suivant un lien sur ce site. L'IAEE ne sera pas responsable des erreurs ou omissions dans ces informations ni de la disponibilité de ces informations.
