Cyber risques : des entreprises mal assurées ?
L'assureur Hiscox a livré son rapport 2021 sur le niveau de maturité d'entreprises face aux cyber risques. Plus de 6000 professionnels de la cybersécurité ont été interrogés.*
Que retenir de cette enquête menée auprès de TPE/PME et de grands groupes ?
43% des organisations concernées (49% en France) ont été la cible d'une cyberattaque l'an passé. En une année, ce taux a augmenté de 5 points globalement (de 15 points en France). Par ailleurs, 27% ont fait état de violations effectives de cybersécurité.
Près de 6 entreprises sur 10 ciblées par une attaque cyber ont été touchées par un ransomware et 58% (65% en France) ont versé une rançon.
Tous types d'indicents confondus, le coût médian des cyberattaques a été estimé à 13 126 $ par entreprise touchée en 2020. Ce coût passe à 8000 $ pour les seules TPE de moins de 10 salariés et franchi les 300 000 $ pour 5% des entreprises du panel.
Lire aussi : Cybersécurité : 8 personnalités qui ont marqué 2024
Dans ce contexte, les entreprises investissent davantage pour se prémunir.
Une cyber assurance pour qui ?
Globalement, les organisations consacrent en moyenne 21% de leur budget informatique à la cybersécurité, contre 13% l'année précédente. Par ailleurs, les investissements combinés des entreprises dans ce domaine ont augmenté d'environ 25% (15% en France) en 2020.
« L'année 2020 a marqué un renforcement considérable du risque cyber », a déclaré Frédéric Rousseau, responsable marché cyber chez Hiscox France. « La menace s'est accrue pour de nombreuses entreprises fragilisées par la crise », les petites entreprises en particulier. Celles-ci pourtant tardent à se doter d'une assurance dédiée.
Globalement, l'adoption d'une police d'assurance cyber est restée stable (27%, +1 point). Sans grande surprise, le taux de souscription est le plus élevé parmi les grandes entreprises et celles présentées comme « expertes » du risque cyber. En revanche, les petites structures hésitent. Ainsi, 44% des TPE ne prévoient pas encore de souscrire.
Lire aussi : Où en est la Cyber " Made in France " ?
*Forrester Consulting a mené l'enquête du 5 novembre 2020 au 8 janvier 2021. France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis sont couverts (source : The Hiscox Cyber Readiness Report 2021).
(crédit photo © Shutterstock)
Sur le même thème
Voir tous les articles Cybersécurité