Un outil sur les pratiques de cybersécurité

Les Organismes canadiens de réglementation en assurance (OCRA) viennent de publier un outil de référence traitant de la préparation des intermédiaires en assurance à la cybersécurité.

Ces derniers pourront s’y reporter en ce qui concerne la prévention des incidents de cybersécurité et d’intervention, le cas échéant.

Intitulé Préparation à la cybersécurité, l’outil souligne l’importance que les intermédiaires doivent accorder « à la gestion des cyberrisques et à la promotion d’une culture où chacun comprend la portée de son rôle et l’apport qu’il peut avoir sur le niveau de cybersécurité de son organisation », peut-on lire dans le communiqué.

L’outil comporte des suggestions afin de faire de la cybersécurité une priorité au sein d’une organisation, en rendant disponibles l’expertise et les ressources nécessaires. Il indique comment les renseignements et les technologies devraient être protégés, puis aide à déterminer les risques pour une organisation ainsi que les mesures à mettre en place pour les prévenir. Enfin, il recommande d’avoir un plan de détection, d’évaluation et d’intervention en cas de cyberincident, qui comporte des mesures à prendre pour détecter les cyberincidents ou intervenir lorsqu’ils surviennent.

En terminant, les membres des OCRA rappellent que « les cybermenaces constituent un risque croissant qui pèse sans relâche sur le secteur de l’assurance » et « invitent donc les intermédiaires à examiner leurs pratiques actuelles de cybersécurité et à prendre toutes les mesures de préparation nécessaires en la matière ».