Date de publication :

Secteur Tech
Pays concerné
Royaume-Uni
Thématique
3 grandes associations d'assurance britanniques s'associent au Centre national de cybersécurité du GCHQ pour aider à réduire les paiements de rançons effectués par les victimes de cybercriminalité.
Image info sectorielle

Lors de la conférence CyberUK, le National Cyber Security Centre (NCSC) a annoncé en partenariat avec le secteur de l'assurance, la publication de nouvelles directives sur la manière dont les victimes de ransomwares devraient réagir en cas d'incident. Ces conseils conjoints du NCSC, de l'Association des assureurs britanniques (ABI), de l'Association des courtiers d'assurance britanniques (BIBA) et de l'Association internationale de souscription (IUA) sont conçus pour aider les organisations confrontées à des demandes de ransomwares à minimiser les perturbations et les coûts associés à de telles attaques.

Ces nouvelles directives ont pour objectif d'améliorer la discipline en matière de ransomwares à l'échelle du marché et de compromettre la rentabilité du modèle économique des ransomwares afin de réduire les préjudices causés aux organisations victimes. Le guide des bonnes pratiques, élaboré à partir d'un document de recherche parrainé par le NCSC et réalisé par le Royal United Services Institute (RUSI), présente des recommandations visant à permettre aux organisations et aux tiers associés de prendre des décisions éclairées lorsqu'ils sont confrontés à un ransomware, avec pour objectif final de minimiser les perturbations et les coûts d'un tel incident.

Les ransomwares demeurent en effet la plus grande menace quotidienne en matière de cybersécurité pour les organisations britanniques, avec une augmentation des attaques et une évolution continue de leur modèle.

Pour renforcer collectivement la cyber résilience du Royaume-Uni, le NCSC a créé en 2023 le Cyber Insurance Industry Working Group (CIIWG), impliquant le gouvernement, les universités et le secteur des assurances. Ce groupe encourage les organisations à faire preuve de transparence quant à leur expérience des cyberattaques, en particulier des rançongiciels.

Source : 14/05/2024, National Cyber Security Centre