Votre police comprend une évaluation automatisée des cyberrisques de la Coalition (ARC). Dans cet article, nous discuterons de la façon de lire votre ARC.
Résumé des risques : Affiche un résumé de vos principaux risques. La cote de risque indique la probabilité que votre organisation soit compromise en fonction des détections de sécurité que nous avons trouvées sur votre surface d’attaque exposée à l’extérieur. Un score de risque plus faible est meilleur. Le résumé des risques indique également le nombre de constatations critiques en matière de sécurité (impact sur l’assurabilité ou la prime) suivies des pertes prévues et des limites suggérées pour votre organisation.
Résultats de sécurité : Les constatations de sécurité (auparavant les vulnérabilités) sont des détections qui déterminent les expositions pour votre entreprise qui représentent une menace. Les constatations de sécurité critiques sont les seules qui ont un impact sur l’assurabilité et sont généralement des éventualités; elles doivent être corrigées/résolues pour être assurées. Pour votre information, des nombres de constatations de sécurité élevés, moyens et faibles sont également inclus avec un bref aperçu de la surface d’attaque que nous avons analysée (vos actifs)
Constatations critiques en matière de sécurité : La section suivante montre chaque résultat de sécurité individuel qui doit être corrigé ainsi que des instructions claires sur l’actif sur lequel se trouve le résultat, la façon de le corriger et la façon de le résoudre dans Control. Vous pouvez vous connecter à Control et les trouver dans la section des constatations de sécurité >actives et utiliser des actions telles que Rescan ou Resolve en utilisant une attestation et des preuves. Dans Contrôle, vous pouvez obtenir plus de détails sur chaque constatation, y compris des preuves de risque.
Constatations de sécurité non critiques : La section suivante énumère les constatations de sécurité non critiques (élevées, moyennes, faibles). Veuillez noter qu’il n’y a pas de détails dans l’ARC et nous vous encourageons à vous connecter au contrôle de la coalition pour en apprendre davantage sur ceux-ci et les résoudre. Veuillez noter qu’il n’est pas nécessaire de les corriger pour obtenir un devis d’assurance ou un renouvellement, MAIS qu’ils ont une incidence sur votre cote de risque et qu’ils devraient donc être corrigés pour maintenir une bonne posture de sécurité.
Posture complète du risque : En plus des constatations de sécurité, la Coalition offre un rapport complet sur la posture de risque qui comprend des détails sur les fuites de données, les événements malveillants potentiels et la posture de sécurité des courriels. Veuillez noter qu’ils n’ont PAS d’incidence sur votre cote de risque ou votre assurabilité, mais qu’ils sont fortement encouragés à être corrigés au fil du temps.
L’ARC est fournie pour aider nos assurances à améliorer proactivement leur sécurité. Les détails dans le rapport de l’ARC sont mis à jour au fil du temps à mesure que nous améliorons et ajoutons à nos processus d’analyse.
Violations/fuites de données : Coalition recherche sur Internet et sur le Web invisible les fuites de données de votre entreprise et met en évidence les mots de passe, les courriels, les numéros de téléphone, etc. compromis sur différents sites. Veuillez noter qu’ils n’ont PAS d’incidence sur la cote de risque ou l’assurabilité. Vous pouvez vous connecter à Control pour obtenir l’ensemble de données complet pour ceux-ci.
Les autres sections mettent en évidence les activités malveillantes potentielles sur les actifs (logiciels malveillants, pourriels, torrents, domaines bloqués, etc.). Ils sont destinés à votre enquête.
Si vous croyez que certains des actifs ne vous appartiennent pas, connectez-vous à Control et « Remove Asset ».
Couverture de cyberassurance : Cette section montre la couverture pour la cyberassurance
FAQ et glossaire : L’ARC se termine par une FAQ et un glossaire
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!