Portfolioanalysis

Au début du mois de mars, une vulnérabilité a été découverte dans les serveurs MS Exchange. De nombreuses entreprises de différents secteurs et de différentes tailles ont été touchées par cette vulnérabilité. Les dommages potentiels étaient incalculables et il était difficile d'avoir une idée approximative du nombre d'entreprises du portefeuille ayant un serveur MS Exchange vulnérable en service. Les prédictions/estimations étaient impossibles à ce stade.

Les processus corrects concernant la mise à jour et les éventuelles enquêtes médico-légales en aval n'étaient pas non plus suffisamment clairs.

Les compagnies d'assurance avaient déjà été confrontées à ces défis avec des attaques telles que WannaCry ou NotPetya.

Un jour seulement après la découverte de la vulnérabilité, l'outil d'évaluation des cyber-risques cysmo avait rassemblé des données techniques sur la vulnérabilité des systèmes individuels. Il a été possible de vérifier non seulement quelles entreprises étaient touchées par l'attaque à ce moment précis, mais aussi lesquelles avaient un serveur vulnérable en service au début (2021/04/03).

Grâce à l'approche automatisée, des milliers d'entreprises du portefeuille des compagnies d'assurance ont pu être évaluées en quelques heures, de sorte que les compagnies d'assurance ont pu avoir un aperçu de l'étendue approximative des dommages.

Deux semaines plus tard, il a également été possible d'évaluer les données des entreprises où une porte dérobée avait été installée. Là encore, les portefeuilles ont pu être évalués en quelques heures.

La disponibilité rapide des données a permis aux compagnies d'assurance de signaler explicitement les vulnérabilités aux clients concernés. Certains d'entre eux ne savaient même pas qu'ils avaient été touchés jusqu'à ce moment-là. Dans le même temps, les compagnies d'assurance ont pu se faire une idée de la répartition en pourcentage au sein du portefeuille et l'utiliser pour calculer les niveaux de dommages potentiels, ce qui a permis d'améliorer les rapports.