Cyber-risques : la France moins assurée que ses voisins ?

Quelles sont vos capacités de gestion des cyber-risques ?

La question a été posée en début d'année à plus de 5500 professionnels de cybersécurité de grandes et moyennes entreprises pour l'assureur Hiscox.

Compétences, investissements technologiques, formations et bonnes pratiques.

La proportion de sociétés jugées « expertes » en matière de gestion des risques a doublé en un an, passant de 10% à 18%. Tandis que le taux d'entreprises considérées comme « novices » en la matière a baissé de dix points, passant de 74% à 64%.

Les entreprises impactées « sont moins nombreuses, mais les pertes plus importantes », ont souligné les auteurs du rapport* Hiscox 2020 sur la gestion des cyber-risques.

39% des organisations concernées (34% en France) ont été touchées par des cyber-incidents l'an dernier. Ce taux a baissé de 22 points (33 points France) en un an.

La proportion d'entreprises impactées a donc diminué. En revanche, les coûts ont augmenté. Au total, pour l'ensemble du panel, les pertes liées aux cyber-incidents ont atteint 1,6 milliard d'euros en 2019, contre 1,1 milliard d'euros un an plus tôt.

Aussi, le coût médian des cyber-incidents et failles cyber a bondi, passant de 9000 à 51 000 euros (35 000 euros en France) par entreprise concernée.

« Fraude au président », virus et ransomware

Quels sont les incidents les plus fréquemment rapportés ?

L'infection par virus (mentionnée par 23% du panel) et la compromission des messageries d'entreprise de type « fraude au président » (21%) sont les plus souvent citées.

Les ransomwares (19%) suivent. Et plus de 6% des entreprises ciblées ont versé une rançon dans l'espoir de reprendre la main sur leur système d'information (18% en France).

Les attaques cyber contre la chaîne logistique, le déni de service distribué et la perte de données sensibles arrivent ensuite (18% respectivement pour ces trois domaines).

Pour adapter leur réponse, les entreprises investissent.

Investissement conséquent, avec ou sans assurance

L'investissement moyen de cybersécurité du panel a augmenté de 39% pour atteindre 1,8 million d'euros l'an dernier. Les entreprises françaises ont dépensé plus encore, portant leur budget moyen dédié à la cybersécurité de 1,9 million d'euros à 2,8 millions d'euros.

Le pourcentage d'organisations ayant souscrit une police de cyber-assurance après un incident ou une faille informatique a également augmenté, passant de 9% à 20% en trois ans. Mais la tendance varie grandement d'un pays à l'autre.

L'Irlande est ainsi la plus assurée (38% des entreprises irlandaises du panel déclarant avoir souscrit une cyber-assurance spécialisée), tandis que le Royaume-Uni (22%) et la France (23%) ferment le peloton.

La marge de manoeuvre à venir reste incertaine.

« Les entreprises ont été interrogées pour notre rapport avant l'épidémie de coronavirus », a déclaré Gareth Wharton, Cyber CEO d'Hiscox. « Leurs conclusions reflètent donc leurs perspectives [présentées] dans des temps de plus grande quiétude. »

_{*L'enquête a été menée par Forrester Consulting pour l'assureur Hiscox. 5569 professionnels en charge de la stratégie de cybersécurité de leur entreprise ont été interrogés entre le 24 décembre 2019 et le 3 février 2020. Huit pays sont concernés : France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis.}

_{(crédit photo © Shutterstock)}