What are the requirements for obtaining cyber insurance in Belgium?

To obtain cyber insurance, Belgian companies typically need to comply with the NIS2 Directive, implement recognized cybersecurity frameworks (like CyFun®), conduct regular security audits, and have robust incident response plans in place (Centre for Cyber security Belgium, ICLG IBR).

Quelles sont les conditions requises pour souscrire une assurance cyber en France ? - NIS2

Avant qu’une organisation puisse souscrire une assurance cyber en France, certaines mesures doivent être mises en place, telles que:

L’organisation doit être en mesure d’identifier les vulnérabilités de son réseau et de ses systèmes informatiques.
Les systèmes doivent être régulièrement audités, afin de détecter les failles de sécurité et de les corriger rapidement. Cela peut comprendre la mise en place de pare-feu, de logiciels antivirus et de solutions de chiffrement.
La politique de sécurité informatique de l’entreprise doit être clairement définie et communiquée à tous les employés.
La mise en place de programmes de sensibilisation aux risques cyber pour l’ensemble des employés combinée à de fausses campagnes de Phishing permet de réduire les risques liés aux attaques par Phishing.
Le déploiement de solution de double authentification forte sur l’ensemble des connexions aux accès distants doit être utilisée pour renforcer la sécurité des connexions au système d’information.
La mise en place d’antivirus de nouvelle génération (EDR / XDR) couplée à un Security Operation Center s’inscrit également dans une tendance nouvelle forte de cyber résilience.
La sécurisation des données et en particulièrement la politique de sauvegarde des données est un élément crucial de la cybersécurité et de l’appréciation du risque par les compagnies d’assurance. Les données sensibles doivent être stockées dans des endroits sécurisés et de préférence chiffrées. Il est fortement recommandé de mettre en place des sauvegardes déconnectées qui doivent être testées régulièrement.
Enfin, les objets connectés, cibles de choix pour les pirates informatiques doivent être sécurisés. Il est donc important d’intégrer la sécurité des objets connectés à la politique de sécurité informatique globale de l’entreprise. Les protocoles de sécurité IoT doivent être correctement configurés et notamment optimisés pour limiter les risques d’attaques man-in-the-middle.