Cyber-risques : la France moins assurée que ses voisins ?
Quelles sont vos capacités de gestion des cyber-risques ?
La question a été posée en début d'année à plus de 5500 professionnels de cybersécurité de grandes et moyennes entreprises pour l'assureur Hiscox.
Compétences, investissements technologiques, formations et bonnes pratiques.
La proportion de sociétés jugées « expertes » en matière de gestion des risques a doublé en un an, passant de 10% à 18%. Tandis que le taux d'entreprises considérées comme « novices » en la matière a baissé de dix points, passant de 74% à 64%.
Les entreprises impactées « sont moins nombreuses, mais les pertes plus importantes », ont souligné les auteurs du rapport* Hiscox 2020 sur la gestion des cyber-risques.
Lire aussi : Olivier Hoberdon - DSI Bouygues SA : « Avec NIS 2, on ne peut plus se cacher et on ne peut plus jouer avec le feu »
39% des organisations concernées (34% en France) ont été touchées par des cyber-incidents l'an dernier. Ce taux a baissé de 22 points (33 points France) en un an.
La proportion d'entreprises impactées a donc diminué. En revanche, les coûts ont augmenté. Au total, pour l'ensemble du panel, les pertes liées aux cyber-incidents ont atteint 1,6 milliard d'euros en 2019, contre 1,1 milliard d'euros un an plus tôt.
Aussi, le coût médian des cyber-incidents et failles cyber a bondi, passant de 9000 à 51 000 euros (35 000 euros en France) par entreprise concernée.
« Fraude au président », virus et ransomware
Quels sont les incidents les plus fréquemment rapportés ?
L'infection par virus (mentionnée par 23% du panel) et la compromission des messageries d'entreprise de type « fraude au président » (21%) sont les plus souvent citées.
Les ransomwares (19%) suivent. Et plus de 6% des entreprises ciblées ont versé une rançon dans l'espoir de reprendre la main sur leur système d'information (18% en France).
Les attaques cyber contre la chaîne logistique, le déni de service distribué et la perte de données sensibles arrivent ensuite (18% respectivement pour ces trois domaines).
Pour adapter leur réponse, les entreprises investissent.
Investissement conséquent, avec ou sans assurance
L'investissement moyen de cybersécurité du panel a augmenté de 39% pour atteindre 1,8 million d'euros l'an dernier. Les entreprises françaises ont dépensé plus encore, portant leur budget moyen dédié à la cybersécurité de 1,9 million d'euros à 2,8 millions d'euros.
Le pourcentage d'organisations ayant souscrit une police de cyber-assurance après un incident ou une faille informatique a également augmenté, passant de 9% à 20% en trois ans. Mais la tendance varie grandement d'un pays à l'autre.
L'Irlande est ainsi la plus assurée (38% des entreprises irlandaises du panel déclarant avoir souscrit une cyber-assurance spécialisée), tandis que le Royaume-Uni (22%) et la France (23%) ferment le peloton.
La marge de manoeuvre à venir reste incertaine.
« Les entreprises ont été interrogées pour notre rapport avant l'épidémie de coronavirus », a déclaré Gareth Wharton, Cyber CEO d'Hiscox. « Leurs conclusions reflètent donc leurs perspectives [présentées] dans des temps de plus grande quiétude. »
*L'enquête a été menée par Forrester Consulting pour l'assureur Hiscox. 5569 professionnels en charge de la stratégie de cybersécurité de leur entreprise ont été interrogés entre le 24 décembre 2019 et le 3 février 2020. Huit pays sont concernés : France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis.
(crédit photo © Shutterstock)
Sur le même thème
Voir tous les articles Cybersécurité