Évaluation selon l’approche d’un souscripteur en cyberassurance

Prompt

Évaluez les métriques du Veeam Threat Center du point de vue d’un souscripteur en cyberassurance. Développez des modèles de notation des risques basés sur la conformité à la sécurité de la plateforme, la fréquence de détection des logiciels malveillants et la performance des SLA afin de déterminer les recommandations de couverture.

À partir des métriques, établissez un modèle de notation du risque et un tableau présentant le score de risque pour chaque indicateur. Fournissez autant de détails que possible et ajoutez des liens vers les ressources techniques, afin que nous puissions vous aider à améliorer les scores et à réduire les risques.

Exemple de résultat

Rapport d'évaluation des risques de sécurité

1. Conformité de la sécurité de la plateforme

Conformité actuelle : 52,9 % (18 bonnes pratiques validées, 16 non validées)
Modèle de notation des risques :
- <50 % de conformité : risque élevé (score de 8 à 10)
- 50 à 90 % : risque modéré (score de 5 à 7)
- >90 % : risque faible (score de 1 à 4)
Votre score : 6,5 (risque modéré à élevé)
Impact sur l’assurance : Les manquements à la conformité peuvent entraîner des primes plus élevées ou des exigences supplémentaires. La correction immédiate des non-conformités des meilleures pratiques est recommandée.

2. Fréquence de détection des logiciels malveillants

7 derniers jours : 0 point de restauration infecté, 14 points de restauration suspects
Modèle de notation des risques :
- Infecté >0 : risque élevé (score de 8 à 10)
- Points de restauration suspects >10 : Risque modéré (score de 4 à 7).
- Aucun : risque faible (score de 1 à 3)
Votre score : 4 (risque modéré)
Impact sur l’assurance : Les points de restauration suspects nécessitent une investigation et une documentation de la réponse à l’incident. Les assureurs peuvent demander des preuves de la supervision des menaces et des plans d’intervention.

3. Performance des SLA

30 derniers jours : 98 % de conformité SLA, 1 jour de non-conformité
Modèle de notation des risques :
- <90 % : risque élevé (score de 8 à 10)
- 90 à 99 % : risque modéré (score de 4 à 7)
- 99 à 100 % : risque faible (score de 1 à 3)
Votre score : 2 (risque faible)
Impact sur l’assurance : Une conformité élevée au SLA favorise une couverture favorable et peut compenser les risques liés à d’autres domaines.

Tableau récapitulatif

Métrique	Valeur/Statut	Score de risque (0-10)	Impact sur l’assurance
Conformité de la sécurité de la plateforme	52.9%	6.5	Risque modéré à élevé
Fréquence de détection des logiciels malveillants	0 infecté, 14 suspects	4	Risque modéré
Performance du SLA	98 % conforme	2	Risque faible

Balayer pour afficher la suite du tableau

Recommandations concrètes

1. Conformité de la sécurité de la plateforme : Corrigez les meilleures pratiques non conformes, donnez la priorité à celles ayant le plus d'impact et documentez les corrections pour les audits d'assurance.

2. Détection des logiciels malveillants : Examinez tous les points de restauration suspects, en particulier dans le référentiel le plus affecté. Améliorez l’analyse des logiciels malveillants et la réponse aux incidents.

3. Performance du SLA : Maintenez les processus actuels et analysez la cause première du jour non conforme.

Recommandations de couverture

Attendez-vous à des primes plus élevées ou à des exigences supplémentaires jusqu’à ce que la conformité en matière de sécurité s’améliore.
Les assureurs peuvent exiger la preuve d’une supervision régulière des menaces et d’une réponse aux incidents.
De solides performances du SLA permettent de meilleures conditions de couverture.

Si vous avez besoin de mesures de correction détaillées ou de checklists de conformité, faites-le moi savoir ! Pour réduire les risques de façon continue, concentrez-vous sur l'amélioration de la conformité de sécurité et l'examen des points de restauration suspects.