Soutenues par des assureurs mondiaux notés AA, les entreprises certifiées HITRUST ont accès à de nouvelles offres d'assurance informatique avec une plus grande couverture et des tarifs plus bas

FRISCO, Texas, 14 décembre 2024 /CNW/ - HITRUST, leader des garanties de sécurité de l'information pour la gestion des risques et de la conformité, a dévoilé aujourd'hui un consortium innovant de cyber-assurance en collaboration avec Lloyd's of London et soutenu par un réseau d'assureurs mondialement reconnus et notés AA. Ce mécanisme de partage des risques, premier du genre, révolutionne le paysage de la cyber-assurance en proposant aux entreprises certifiées HITRUST du monde entier une couverture et des tarifs exclusifs, à la pointe du marché. En associant des pratiques de cybersécurité pertinentes et fiables à des solutions d'assurance sur mesure, le consortium établit une nouvelle norme en matière d'incitation et de protection des entreprises de confiance.

HITRUST Launches AI Security Assessment with Certification Setting Benchmark for AI Security Assurance

Face à la recrudescence des cybermenaces, les entreprises sont de plus en plus contraintes de mesurer et d'atténuer efficacement les risques liés à l'information. La méthodologie éprouvée d'HITRUST s'impose comme la meilleure solution du secteur pour gérer ce type de risque et mesurer le risque résiduel. En intégrant des pratiques de gestion des risques et des contrôles de sécurité pertinents à un processus d'assurance complet et fiable, les entreprises certifiées HITRUST réduisent considérablement la probabilité de violation de leurs systèmes d'information, ce qui constitue la norme de référence en matière de résilience dans un contexte de menaces de plus en plus volatiles et est approuvé par les principaux assureurs informatiques.

Selon le rapport 2024 sur la confiance, publié récemment, moins de 1 % des entreprises certifiées HITRUST ont été victimes d'une violation au cours des deux dernières années. Cette statistique remarquable souligne l'efficacité du programme d'assurance HITRUST, qui permet d'obtenir des résultats mesurables en matière d'atténuation des risques.

« La création de ce consortium valide l'efficacité de la méthodologie HITRUST dans la réduction des cyber-risques et permet une mesure cohérente et transparente des risques résiduels, a déclaré Blake Sutherland, vice-président exécutif des ventes et du développement commercial chez HITRUST. En reconnaissant les pratiques de sécurité rigoureuses et mesurables des entreprises certifiées HITRUST, ce mécanisme permet aux assureurs de proposer en toute confiance des options de couverture améliorées à des tarifs plus compétitifs, ce qui crée un scénario bénéfique à la fois pour les entreprises et pour les assureurs. »

Ce nouveau consortium avec Lloyd's of London réunit des capitaux supplémentaires provenant d'un réseau mondial d'assureurs notés AA par Moody's afin de mettre en place un mécanisme innovant de partage des risques. Cette nouvelle initiative s'appuie sur le lien éprouvé entre la certification HITRUST et une qualité supérieure et mesurable de gestion des risques, ce qui permet aux assureurs de proposer en toute confiance des produits d'assurance améliorés et plus cohérents. Le mécanisme est conçu pour évoluer à mesure que de nouveaux assureurs le rejoignent, garantissant ainsi une plus grande capacité à répondre à l'évolution des demandes des entreprises certifiées HITRUST dans le monde entier.

Les principaux avantages pour les entreprises certifiées HITRUST sont les suivants :

  • Réduction des coûts d'assurance : Des taux exclusifs, leaders sur le marché, avec des conditions plus favorables et des économies importantes qui reflètent l'engagement d'une entreprise envers des pratiques de cybersécurité solides, y compris un crédit de départ de 25 % sur les primes.
  • Processus d'assurance simplifié : Les questionnaires redondants et les longs cycles de souscription sont remplacés par une souscription simplifiée basée sur les données de la certification HITRUST; certaines polices sont souscrites en une semaine seulement.
  • Couverture complète : Les polices sont fondées sur un modèle d'exclusion d'une seule page, qui offre clarté et adaptabilité tout en répondant à un large éventail de besoins organisationnels.
  • Protection évolutive : L'accès à une capacité croissante au fur et à mesure que le consortium se développe, garantissant que la couverture s'adapte aux besoins d'une entreprise au fil de son évolution et de sa croissance.
  • Reconnaissance des investissements en matière de sécurité : Démontrez à vos partenaires, clients et régulateurs que votre entreprise répond aux normes les plus strictes en matière de cybersécurité, validées par le cadre de gestion des risques le plus fiable du secteur.

« Cette initiative de grande envergure souligne l'engagement de Lloyd's of London à encourager l'innovation et à rester à la pointe de la nouvelle ère de l'assurance informatique, a indiqué Robert Booker, directeur de la stratégie d'HITRUST. Le consortium, qui s'appuie sur la capacité unique de HITRUST à aider les entreprises à mesurer et à gérer les risques résiduels tout en permettant aux tiers de se fier à ces résultats, établit une nouvelle norme pour la façon dont le secteur de l'assurance adaptera ses polices aux cyber-risques à l'avenir. »

Pour permettre à ce consortium de fonctionner, HITRUST a développé une API sécurisée qui permet aux assureurs d'accéder à des informations détaillées sur la certification HITRUST r2 d'une entreprise via le système de distribution des résultats (RDS) de la société. Cette technologie garantit que les assureurs reçoivent des données d'évaluation structurées et cohérentes, facilitant ainsi un processus de souscription plus précis et plus efficace.

« En intégrant la certification HITRUST dans notre processus de souscription, nous sommes en mesure de proposer des solutions de cyber-assurance sur mesure qui non seulement valorisent mais aussi récompensent les entreprises pour leur engagement à respecter des normes de sécurité strictes, a expliqué Josh Ladeau, chef de la direction de Trium Cyber, responsable de la souscription dans le cadre de cette initiative. Cette collaboration marque une étape décisive dans les efforts déployés pour harmoniser l'excellence en matière de cybersécurité avec une couverture d'assurance complète, offrant ainsi aux entreprises certifiées la confiance et la protection qu'elles méritent dans le paysage numérique volatile d'aujourd'hui. »

Comprendre le mécanisme de partage des risques 

Un mécanisme de partage des risques est un accord de collaboration dans lequel plusieurs assureurs se réunissent pour partager le risque de souscription associé aux polices d'assurance. Pour les entreprises certifiées HITRUST, cela signifie l'accès à de meilleures options d'assurance, car les assureurs reconnaissent collectivement le risque réduit que présentent ces entreprises. Cette collaboration favorise un marché de l'assurance plus stable et plus compétitif.

Disponibilité et prochaines étapes

Les offres d'assurance informatique améliorées sont disponibles pour les entreprises certifiées HITRUST dès à présent par l'intermédiaire de leurs courtiers existants. Actuellement disponible pour les certifications HITRUST r2, il est prévu d'étendre cette capacité aux programmes d'assurance i1 et e1 en 2025.  En outre, il est possible d'étendre le champ d'application pour englober l'offre de certification de sécurité de l'IA récemment lancée par HITRUST.

Les entreprises qui souhaitent bénéficier d'une meilleure couverture et de meilleurs tarifs sont encouragées à obtenir la certification HITRUST afin de profiter de ces nouvelles options.

Pour plus d'informations sur la façon d'obtenir la certification HITRUST, rendez-vous sur hitrustalliance.net/cyber-insurance ou communiquez avec nous.

À propos de HITRUST

HITRUST, le chef de file de l'assurance de la cybersécurité utilisée dans la gestion des risques et de la conformité, offre des programmes de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA. Fondée sur plus de 50 normes et cadres, l'approche adaptative aux menaces qui visent les entreprises offre la solution la plus pertinente et fiable, y compris de multiples évaluations et certifications sélectionnables et traversables, un écosystème de plus de 100 firmes d'évaluation indépendantes, des examens, des rapports et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son processus. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

À propos de Lloyd's of London

Lloyd's of London est le premier marché mondial de l'assurance et de la réassurance, qui réunit un ensemble unique de compétences et de talents spécialisés. Riche d'une histoire de plus de 330 ans, Lloyd's opère dans plus de 200 pays et territoires à travers le monde, et propose une gamme de produits et de services d'assurance aux entreprises et organismes de toutes tailles.

Pour toute demande de renseignements des médias, veuillez communiquer avec :

Leslie Kesselring
Kesselring Communications pour HITRUST
leslie@kesscomm.com 
503 358-1012

Logo - https://mma.prnewswire.com/media/2561450/HITRUST_Logo.jpg

 

SOURCE HITRUST Services Corp.

Copyright 2024 Canada NewsWire