Cybersécurité et protection de la vie privée

Que ce soit dans les grandes, les moyennes ou les petites entreprises, la cybersécurité occupe l’esprit de tous les hauts dirigeants. Les données et la propriété intellectuelle, de même que les processus opérationnels pris en charge par les TI, peuvent représenter les actifs les plus importants de votre entreprise. Pour protéger ces actifs contre les cybermenaces, il faut assurer l’intégration harmonieuse d’une stratégie de cybersécurité et de transfert des risques. Les spécialistes en cybersécurité de Zurich sont disposés à fournir des solutions de pointe pouvant répondre à vos besoins en matière de gestion des cyberrisques. Nous nous engageons à vous aider à protéger les actifs informationnels de votre entreprise.


Pourquoi Zurich?

Zurich fournit, depuis maintenant plus de 140 ans, des solutions d’assurance complètes à des clients de partout dans le monde. Zurich assure plus de 90 % des entreprises sur la liste Fortune 500, en plus d’offrir des conseils et des solutions complètes dans 25 secteurs d’activité. Elle maintient également une excellente notation financière.

Regroupant des professionnels spécialisés en cybersécurité et en protection de la vie privée, l’équipe du Service des risques de Zurich se consacre aux questions liées à la cybersécurité et produit des analyses prédictives en collaboration avec notre équipe de réclamations et nos souscripteurs. En transposant ces observations à votre entreprise, les professionnels de Zurich peuvent aborder les nombreuses questions liées aux cyberrisques et à la protection de la vie privée.

Grâce à nos relations stratégiques, les clients admissibles de Zurich ont accès à de l’encadrement sur les atteintes à la protection des données ainsi qu’à des programmes de formation des employés. Ces services peuvent aider à accroître la sensibilisation à la cybersécurité en vue d’assurer la conformité avec les lois et règlements locaux.

cybersecurity server room

Solutions sur la sécurité de l’information et la protection de la vie privée

Police de cyberassurance de Zurich 

La police de cyberassurance de Zurich constitue une solution unique et pratique qui comprend des garanties et des caractéristiques pouvant être adaptées aux besoins particuliers des moyennes et des grandes entreprises. Le programme regroupe des caractéristiques souvent associées à d’autres polices d’assurance des entreprises sous forme d’avenants individuels, y compris des limites de garantie pouvant aller jusqu’à 25 millions de dollars américains.

Principales garanties

Garanties de responsabilité civile:

 

  • Responsabilité civile liée à la sécurité et à l’atteinte à la vie privée
  • Poursuites réglementaires
  • Frais de défense
  • Amendes et pénalités civiles associées à l’industrie des cartes de paiement et au Règlement général sur la protection des données (RGPD)
  • Garantie de responsabilité civile liée aux médias
Garanties autres que la responsabilité civile:

  • Frais liés aux atteintes à la vie privée, y compris:
    • Frais d’enquête judiciaire
    • Frais de justice et de relations publiques
    • Frais de surveillance du crédit et de l’identité
    • Frais d’assurance contre le vol d’identité et de restauration de l’identité
    • Frais de centre d’appels
  • Perte de revenu d’entreprise, perte de revenu d’entreprise découlant de la défaillance de tiers indispensables (perte de revenu à cause d’un événement menaçant la sécurité du réseau d’un fournisseur) et dépenses supplémentaires
  • Frais liés au remplacement de biens numériques
  • Paiements des récompenses et menaces de cyberextorsion
  • Défaillance de système et défaillance de système d’un tiers indispensable
  • Atteintes à la réputation
  • Transfert de fonds en cas de piratage psychologique
  • Fraude de transferts
  • Protection de prévention des demandes de règlement
Police de cyberassurance de Zurich

Services spécialisés en cyberrisque

L’équipe de spécialistes en cyberrisque de Zurich offre des conseils et des recommandations aux clients qui cherchent à mieux comprendre, gérer et atténuer les cyberrisques. Les membres de notre équipe ont beaucoup d’expérience sur le plan de la sécurité en tant que praticiens et consultants dans divers secteurs d’activités, comme le commerce de détail et la vente en gros, les services bancaires, les assurances, les services professionnels et l’armée. Nos recommandations peuvent aider votre équipe de la sécurité de l’information à sécuriser l’environnement informatique et les affaires de votre entreprise afin d’augmenter sa résilience aux cyberattaques.

Une cybersécurité efficace et robuste nécessite un système de gestion de la sécurité de l’information construit sur trois piliers : les employés, les processus et la technologie.

Employés

Voici des exemples de nos services axés sur les employés:

  • Éducation du conseil d’administration et des cadres supérieurs
  • Formation visant à accroître la sensibilisation des utilisateurs, notamment sur les points suivants:
    • Hameçonnage
    • Piratage psychologique
    • Normes et gestion des mots de passe
    • Courriels d’affaires compromis
  • Formation de l’équipe de sécurité
  • Directives sur la sécurité des pratiques d’embauche
  • Gestion des accès
    • Utilisateurs
    • Fournisseurs
    • Utilisateurs privilégiés
    • Utilisateurs distants


Processus

Nous pouvons contribuer à l’élaboration de processus à l’égard de ce qui suit :

  • Stratégie de cybersécurité
  • Feuille de route des capacités
  • Politiques et procédures
    • Utilisation acceptable
    • Gestion des actifs
      • Gestion de la vulnérabilité
      • Gestion des correctifs
    • Évaluation des risques
    • Gestion des fournisseurs
    • Réponse aux incidents
    • Récupération après sinistre
  • Mesures de gestion pour la cybersécurité


Technologie

Certaines de nos recommandations peuvent impliquer des solutions technologiques spécialisées offertes par le biais de protocoles d’entente établis avec des consultants et des fournisseurs de services de sécurité de premier plan. Ces entreprises peuvent fournir des produits et des services aux clients de Zurich à un coût réduit.

Services spécialisés en cyberrisque

Pour en savoir plus, communiquez avec :
Service des risques
416 586-2740

Surveillance de la sécurité du réseau

À Zurich, nous sommes heureux d’offrir à nos titulaires de polices de cyberassurance des services qui vont au-delà du transfert de risque. Les titulaires de nos cyberassurances peuvent notamment ajouter à leur programme de cybersécurité des consultations liées au service des risques, ainsi que les services de base de surveillance de la sécurité du réseau et de gestion des vulnérabilités de ZenOpz.

Qu’est-ce que ZenOpz?

ZenOpz LLC n’est pas une filiale de Zurich. Il s’agit d’un fournisseur de services de sécurité gérés par un tiers (MSSP) qui fournit aux entreprises des processus, des procédures et des technologies de sécurité de l’information conçus pour les aider à gérer leurs cyberrisques. En tant que titulaire de police de cyberassurance de Zurich, vous pouvez profiter de services particuliers de ZenOpz, notamment :

  • des services de surveillance continue et de gestion des vulnérabilités (jusqu’à 50 dispositifs en réseau), sans frais supplémentaires;
  • des alertes personnalisées vous informant des incidents de sécurité détectés;
  • une évaluation initiale complète qui vous permet d’obtenir une vue d’ensemble de votre programme global de sécurité des données.

L’approche de ZenOpz repose sur les technologies, les processus, les capacités et l’expérience en matière de sécurité de l’information utilisés dans la gestion des entreprises internationales.

Les renseignements sur la sécurité des dispositifs surveillés recueillis par ZenOpz ne seront communiqués à Zurich qu’avec votre consentement explicite. Vous aurez l’occasion d’accepter ou de refuser que vos renseignements soient transmis à Zurich au cours du processus de création de compte. Si vous acceptez, Zurich utilisera vos renseignements uniquement dans le but d’améliorer ses processus de souscription de produits de cybersécurité et ne les partagera pas avec d’autres parties, sauf avec ses filiales, comme le prévoit la Loi sur les sociétés par actions de l’Ontario. Veuillez consulter notre Politique en matière de protection des renseignements personnels pour en savoir plus à ce sujet.
*

Services d’intervention en cas de violation de données

Après avoir subi une violation de données, il est important de faire appel à un fournisseur technique et juridique expérimenté. Zurich offre à ses clients admissibles une consultation gratuite d’une demi-heure avec un coach spécialisé en violation de données.

De plus, les clients admissibles de Zurich peuvent consulter un avocat spécialisé en protection des données personnelles pour déterminer s’il faut effectuer une enquête judiciaire en informatique et s’il faut déclarer l’atteinte ou non. Pour obtenir de l’aide en cas de violation de données, nous vous conseillons de communiquer avec les fournisseurs tiers* approuvés ci-dessous.

Coachs spécialisés en violation de données : Dolden Wallace Folick, LLP 


Services d’intervention pour les violations de données :

  • AllClear ID : offre des services de déclaration et de centre d’appels, de surveillance du crédit et de l’identité ainsi que de réhabilitation à la suite de fraude.
  • ID experts : offre des services d’enquête judiciaire, de déclaration et de centre d’appels.
  • NPC’s Immersion Data Breach Response : offre des services de déclaration et de centre d’appels.
  • Kroll, Inc. : offre des services d’enquête judiciaire, de déclaration et de centre d’appels, de surveillance du crédit et de l’identité ainsi que de réhabilitation à la suite de fraude.
*Les fournisseurs de services tiers ne sont pas des filiales ou des sociétés affiliées de Zurich, et l’utilisation de leurs produits et services s’effectue de manière indépendante de celle des produits et services de Zurich, desquels ils ne font pas partie. Zurich ne garantit pas l’efficacité ni les résultats des services fournis par les fournisseurs de services tiers. Zurich n’assume aucune responsabilité et décline expressément tous dommages et autres coûts pouvant découler de l’utilisation ou de la dépendance vis-à-vis des produits, services, représentations ou garanties faites par les fournisseurs de services tiers ou en leur nom.