Du fait du fort degré de dépendance de leur production à l’informatique, les entreprises industrielles sont touchées de plein fouet par l’augmentation du nombre de cyberattaques et en paient le prix fort.
Après avoir accompagné plusieurs centaines de ces entreprises, Stoïk lance une offre dédiée pour faciliter leur accès à l’assurance cyber et augmenter leur niveau de protection face à ce risque, avec le soutien de Bpifrance.
L’adoption des nouvelles technologies a révolutionné les pratiques de l’industrie : une grande partie des équipements en usine sont désormais connectés à Internet voire entièrement automatisés. En 2023, les attaques de type ransomware ciblant les entreprises industrielles ont connu une hausse de 50% (Dragos, 2023). De plus en plus nombreuses, ces attaques entraînent également des pertes financières directes de plus en plus importantes. Cette dépendance à l’informatique augmente significativement la vulnérabilité de leur processus de production mais aussi de gestion des commandes et de logistique face au risque cyber. C’est pourquoi Stoïk a mis au point une offre dédiée aux entreprises de ce secteur aux besoins spécifiques.
“Nombreux sont les industriels qui sous-estiment la menace cyber, notamment lorsque leur production est peu automatisée. Certains pensent même qu’une production manuelle les met à l’abri d’une attaque. Pourtant, les incidents démontrent tous les jours que l’incapacité à accéder aux commandes des clients, à consulter les produits disponibles ou encore à gérer les flux logistiques peut interrompre l’activité d’un industriel en quelques heures seulement.” Vincent Nguyen, Directeur de la cybersécurité chez Stoïk.
Par sa solution, Stoïk souhaite donner à ses courtiers partenaires les moyens d’accompagner leurs clients industriels avec une solution globale :
Un produit d’assurance adapté qui inclut la couverture de la perte d’exploitation non sous-limitée permettant de prendre en charge les coûts liés à une interruption des opérations.
Une assistance réactive en cas d’attaque : son équipe dédiée à la réponse aux incidents de sécurité (le CERT-Stoïk) est disponible 24h/7j avec un temps de réponse moyen de 3 minutes pour mettre en place rapidement les mesures nécessaires, garantir la continuité des opérations industrielles et minimiser l’impact sur la perte d’exploitation.
Une prévention active et continue : les entreprises assurées bénéficient également des outils intégrés à la plateforme de prévention Stoïk Protect. Ceux-ci assurent une surveillance continue des vulnérabilités techniques, tant sur les systèmes informatiques (IT) que sur les opérations techniques industrielles (OT) et permettent ainsi de détecter en permanence les failles que des attaquants pourraient exploiter.
"Nous souhaitons donner à nos courtiers partenaires les moyens d’accompagner leurs clients industriels avec une solution globale : un produit d’assurance adapté, une assistance réactive en cas d’attaque et une prévention active et continue." Benjamin Mangel, Responsable souscription cyber chez Stoïk
"Bpifrance accompagne aujourd’hui des milliers de PME et ETI du secteur industriel français pour lesquelles le risque cyber constitue une menace croissante du fait de la forte dépendance de leur production à l’informatique. Pour se prémunir efficacement d’un tel risque, assurance et prévention doivent aller de pair. Aussi, nous sommes ravis de soutenir Stoïk dans son initiative innovante à destination des entreprises de ce secteur." Arnaud Caudoux, Directeur général adjoint de Bpifrance
Pour permettre à chaque entreprise industrielle de bénéficier d’une protection adaptée à ses besoins, l’insurtech Stoïk a mis en place un parcours de souscription simplifié et personnalisé, prenant notamment en compte la différence de niveau de sécurisation entre l’IT et l’OT.
Stoïk offrira également un accompagnement sur-mesure pour les plus gros acteurs de ce secteur sur les bonnes pratiques à mettre en place en amont et/ou en aval de l’assurance, telles que l’interconnexion entre l’IT et l’OT, la sécurisation de l’accès à internet de l’OT, et la mise en place de sauvegardes des fichiers de configuration.