crédit photo © Pavel Ignatov - shutterstock
Quelles sont vos capacités de gestion des cyber-risques ?
La question a été posée en début d’année à plus de 5500 professionnels de cybersécurité de grandes et moyennes entreprises pour l’assureur Hiscox.
Compétences, investissements technologiques, formations et bonnes pratiques…
La proportion de sociétés jugées « expertes » en matière de gestion des risques a doublé en un an, passant de 10% à 18%. Tandis que le taux d’entreprises considérées comme « novices » en la matière a baissé de dix points, passant de 74% à 64%.
Les entreprises impactées « sont moins nombreuses, mais les pertes plus importantes », ont souligné les auteurs du rapport* Hiscox 2020 sur la gestion des cyber-risques.
39% des organisations concernées (34% en France) ont été touchées par des cyber-incidents l’an dernier. Ce taux a baissé de 22 points (33 points France) en un an.
La proportion d’entreprises impactées a donc diminué. En revanche, les coûts ont augmenté. Au total, pour l’ensemble du panel, les pertes liées aux cyber-incidents ont atteint 1,6 milliard d’euros en 2019, contre 1,1 milliard d’euros un an plus tôt.
Aussi, le coût médian des cyber-incidents et failles cyber a bondi, passant de 9000 à 51 000 euros (35 000 euros en France) par entreprise concernée.
Quels sont les incidents les plus fréquemment rapportés ?
L’infection par virus (mentionnée par 23% du panel) et la compromission des messageries d’entreprise de type « fraude au président » (21%) sont les plus souvent citées.
Les ransomwares (19%) suivent. Et plus de 6% des entreprises ciblées ont versé une rançon dans l’espoir de reprendre la main sur leur système d’information (18% en France).
Les attaques cyber contre la chaîne logistique, le déni de service distribué et la perte de données sensibles arrivent ensuite (18% respectivement pour ces trois domaines).
Pour adapter leur réponse, les entreprises investissent.
L’investissement moyen de cybersécurité du panel a augmenté de 39% pour atteindre 1,8 million d’euros l’an dernier. Les entreprises françaises ont dépensé plus encore, portant leur budget moyen dédié à la cybersécurité de 1,9 million d’euros à 2,8 millions d’euros.
Le pourcentage d’organisations ayant souscrit une police de cyber-assurance après un incident ou une faille informatique a également augmenté, passant de 9% à 20% en trois ans. Mais la tendance varie grandement d’un pays à l’autre.
L’Irlande est ainsi la plus assurée (38% des entreprises irlandaises du panel déclarant avoir souscrit une cyber-assurance spécialisée), tandis que le Royaume-Uni (22%) et la France (23%) ferment le peloton.
La marge de manoeuvre à venir reste incertaine.
« Les entreprises ont été interrogées pour notre rapport avant l’épidémie de coronavirus », a déclaré Gareth Wharton, Cyber CEO d’Hiscox. « Leurs conclusions reflètent donc leurs perspectives [présentées] dans des temps de plus grande quiétude. »
*L’enquête a été menée par Forrester Consulting pour l’assureur Hiscox. 5569 professionnels en charge de la stratégie de cybersécurité de leur entreprise ont été interrogés entre le 24 décembre 2019 et le 3 février 2020. Huit pays sont concernés : France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis.
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…