Cyber risques : des entreprises mal assurées ?

L'assureur Hiscox a livré son rapport 2021 sur le niveau de maturité d'entreprises face aux cyber risques. Plus de 6000 professionnels de la cybersécurité ont été interrogés.*

Que retenir de cette enquête menée auprès de TPE/PME et de grands groupes ?

43% des organisations concernées (49% en France) ont été la cible d'une cyberattaque l'an passé. En une année, ce taux a augmenté de 5 points globalement (de 15 points en France). Par ailleurs, 27% ont fait état de violations effectives de cybersécurité.

Près de 6 entreprises sur 10 ciblées par une attaque cyber ont été touchées par un ransomware et 58% (65% en France) ont versé une rançon. 

Tous types d'indicents confondus, le coût médian des cyberattaques a été estimé à 13 126 $ par entreprise touchée en 2020.  Ce coût passe à 8000 $ pour les seules TPE de moins de 10 salariés et franchi les 300 000 $ pour 5% des entreprises du panel.

Dans ce contexte, les entreprises investissent davantage pour se prémunir.

Une cyber assurance pour qui ?

Globalement, les organisations consacrent en moyenne 21% de leur budget informatique à la cybersécurité, contre 13% l'année précédente. Par ailleurs, les investissements combinés des entreprises dans ce domaine ont augmenté d'environ 25% (15% en France) en 2020.

« L'année 2020 a marqué un renforcement considérable du risque cyber », a déclaré Frédéric Rousseau, responsable marché cyber chez Hiscox France. « La menace s'est accrue pour de nombreuses entreprises fragilisées par la crise », les petites entreprises en particulier. Celles-ci pourtant tardent à se doter d'une assurance dédiée.

Globalement, l'adoption d'une police d'assurance cyber est restée stable (27%, +1 point). Sans grande surprise, le taux de souscription est le plus élevé parmi les grandes entreprises et celles présentées comme « expertes » du risque cyber. En revanche, les petites structures hésitent. Ainsi, 44% des TPE ne prévoient pas encore de souscrire.

*_{Forrester Consulting a mené l'enquête du 5 novembre 2020 au 8 janvier 2021. France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis sont couverts (source : The Hiscox Cyber Readiness Report 2021).}

_{(crédit photo © Shutterstock)}