Cybersécurité

Cybersécurité et protection de la vie privée

Que ce soit dans les grandes, les moyennes ou les petites entreprises, la cybersécurité occupe l’esprit de tous les hauts dirigeants. Les données et la propriété intellectuelle, de même que les processus opérationnels pris en charge par les TI, peuvent représenter les actifs les plus importants de votre entreprise. Pour protéger ces actifs contre les cybermenaces, il faut assurer l’intégration harmonieuse d’une stratégie de cybersécurité et de transfert des risques. Les spécialistes en cybersécurité de Zurich sont disposés à fournir des solutions de pointe pouvant répondre à vos besoins en matière de gestion des cyberrisques. Nous nous engageons à vous aider à protéger les actifs informationnels de votre entreprise.

Pourquoi Zurich?

Zurich fournit, depuis maintenant plus de 140 ans, des solutions d’assurance complètes à des clients de partout dans le monde. Zurich assure plus de 90 % des entreprises sur la liste Fortune 500, en plus d’offrir des conseils et des solutions complètes dans 25 secteurs d’activité. Elle maintient également une excellente notation financière.

Regroupant des professionnels spécialisés en cybersécurité et en protection de la vie privée, l’équipe du Service des risques de Zurich se consacre aux questions liées à la cybersécurité et produit des analyses prédictives en collaboration avec notre équipe de réclamations et nos souscripteurs. En transposant ces observations à votre entreprise, les professionnels de Zurich peuvent aborder les nombreuses questions liées aux cyberrisques et à la protection de la vie privée.

Grâce à nos relations stratégiques, les clients admissibles de Zurich ont accès à de l’encadrement sur les atteintes à la protection des données ainsi qu’à des programmes de formation des employés. Ces services peuvent aider à accroître la sensibilisation à la cybersécurité en vue d’assurer la conformité avec les lois et règlements locaux.

Solutions sur la sécurité de l’information et la protection de la vie privée

La police de cyberassurance de Zurich constitue une solution unique et pratique qui comprend des garanties et des caractéristiques pouvant être adaptées aux besoins particuliers des moyennes et des grandes entreprises. Le programme regroupe des caractéristiques souvent associées à d’autres polices d’assurance des entreprises sous forme d’avenants individuels, y compris des limites de garantie pouvant aller jusqu’à 25 millions de dollars américains.

Principales garanties

Garanties de responsabilité civile :

  • Responsabilité civile liée à la sécurité et à l’atteinte à la vie privée
  • Poursuites réglementaires
  • Frais de défense
  • Amendes et pénalités civiles associées à l’industrie des cartes de paiement et au Règlement général sur la protection des données (RGPD)
  • Garantie de responsabilité civile liée aux médias
Garanties autres que la responsabilité civile :
  • Frais liés aux atteintes à la vie privée, y compris :
    • Frais d’enquête judiciaire
    • Frais de justice et de relations publiques
    • Frais de surveillance du crédit et de l’identité
    • Frais d’assurance contre le vol d’identité et de restauration de l’identité
    • Frais de centre d’appels
  • Perte de revenu d’entreprise, perte de revenu d’entreprise découlant de la défaillance de tiers indispensables (perte de revenu à cause d’un événement menaçant la sécurité du réseau d’un fournisseur) et dépenses supplémentaires
  • Frais liés au remplacement de biens numériques
  • Paiements des récompenses et menaces de cyberextorsion
  • Défaillance de système et défaillance de système d’un tiers indispensable
  • Atteintes à la réputation
  • Transfert de fonds en cas de piratage psychologique
  • Fraude de transferts
  • Protection de prévention des demandes de règlement
Police de cyberassurance de Zurich
L’équipe de spécialistes en cyberrisque de Zurich offre des conseils et des recommandations aux clients qui cherchent à mieux comprendre, gérer et atténuer les cyberrisques. Les membres de notre équipe ont beaucoup d’expérience sur le plan de la sécurité en tant que praticiens et consultants dans divers secteurs d’activités, comme le commerce de détail et la vente en gros, les services bancaires, les assurances, les services professionnels et l’armée. Nos recommandations peuvent aider votre équipe de la sécurité de l’information à sécuriser l’environnement informatique et les affaires de votre entreprise afin d’augmenter sa résilience aux cyberattaques. Une cybersécurité efficace et robuste nécessite un système de gestion de la sécurité de l’information construit sur trois piliers : les employés, les processus et la technologie.

Pour en savoir plus,
communiquez avec :

Service des risques
416 586-2740

Employés

Voici des exemples de nos services axés sur les employés :
  • Éducation du conseil d’administration et des cadres supérieurs
  • Formation visant à accroître la sensibilisation des utilisateurs, notamment sur les points suivants :
    • Hameçonnage
    • Piratage psychologique
    • Normes et gestion des mots de passe
    • Courriels d’affaires compromis
  • Formation de l’équipe de sécurité
  • Directives sur la sécurité des pratiques d’embauche
  • Gestion des accès
    • Utilisateurs
    • Fournisseurs
    • Utilisateurs privilégiés
    • Utilisateurs distants

Processus

Nous pouvons contribuer à l’élaboration de processus à l’égard de ce qui suit :
  • Stratégie de cybersécurité
  • Feuille de route des capacités
  • Politiques et procédures
    • Utilisation acceptable
    • Gestion des actifs
      • Gestion de la vulnérabilité
      • Gestion des correctifs
    • Évaluation des risques
    • Gestion des fournisseurs
    • Réponse aux incidents
    • Récupération après sinistre
  • Mesures de gestion pour la cybersécurité
Technologie Certaines de nos recommandations peuvent impliquer des solutions technologiques spécialisées offertes par le biais de protocoles d’entente établis avec des consultants et des fournisseurs de services de sécurité de premier plan. Ces entreprises peuvent fournir des produits et des services aux clients de Zurich à un coût réduit.
Services spécialisés en cyberrisque

Après avoir subi une violation de données, il est important de faire appel à un fournisseur technique et juridique expérimenté. Zurich offre à ses clients admissibles une consultation gratuite d’une demi-heure avec un coach spécialisé en violation de données.

De plus, les clients admissibles de Zurich peuvent consulter un avocat spécialisé en protection des données personnelles pour déterminer s’il faut effectuer une enquête judiciaire en informatique et s’il faut déclarer l’atteinte ou non. Pour obtenir de l’aide en cas de violation de données, nous vous conseillons de communiquer avec les fournisseurs tiers* approuvés ci-dessous.

Coachs spécialisés en violation de données : Dolden Wallace Folick, LLP 


Services d’intervention pour les violations de données :

AllClear ID : offre des services de déclaration et de centre d’appels, de surveillance du crédit et de l’identité ainsi que de réhabilitation à la suite de fraude.

ID experts : offre des services d’enquête judiciaire, de déclaration et de centre d’appels.

NPC’s Immersion Data Breach Response : offre des services de déclaration et de centre d’appels.

Kroll, Inc. : offre des services d’enquête judiciaire, de déclaration et de centre d’appels, de surveillance du crédit et de l’identité ainsi que de réhabilitation à la suite de fraude.

*Les fournisseurs de services tiers ne sont pas des filiales ou des sociétés affiliées de Zurich, et l’utilisation de leurs produits et services s’effectue de manière indépendante de celle des produits et services de Zurich, desquels ils ne font pas partie. Zurich ne garantit pas l’efficacité ni les résultats des services fournis par les fournisseurs de services tiers. Zurich n’assume aucune responsabilité et décline expressément tous dommages et autres coûts pouvant découler de l’utilisation ou de la dépendance vis-à-vis des produits, services, représentations ou garanties faites par les fournisseurs de services tiers ou en leur nom.

Questions? Nous avons les résponses.

Lisez notre bulletin d’actualités