Les entreprises de taille intermédiaire (ETI) ne sont pas épargnées par la multiplication des menaces cyber et l’extension de la surface d’attaque. Mais leur dirigeants sous-estiment encore le risque, selon une enquête* Ifop pour le courtier en assurance Bessé.
55% des dirigeants d’ETI interrogés considèrent le cyber-risque comme important mais « non prioritaire ». En revanche, 35% l’appréhendent comme un risque « stratégique » plus que technique. Ce taux passe à 45% chez les entreprises réalisant plus de 200 millions d’euros de chiffre d’affaires annuel et à 59% pour les entreprises de plus de 1000 salariés.
Globalement, 56% des répondants considèrent « importante » ou « très importante » l’exposition de leur entreprise à ce risque. En revanche, 44% la jugent « modérée » (21%), voire « faible à inexistante » (23%).
Que le niveau d’appréciation de la menace cyber soit élevé ou faible, 89% des répondants considèrent que leur organisation est préparée (voire « très préparée » pour 32% du panel). Or, la gouvernance du risque varie en fonction de l’appréciation de la menace.
Les dirigeants d’ETI estiment que le risque cyber qui pèse sur leur société est en moyenne de 5,8 sur une échelle de 1 à 10. Cependant, 3% seulement prévoient de recruter un profil dédié à la cybersécurité d’ici l’automne 2020. Les RSSI apprécieront.
Par ailleurs, 61% pensent que leur entreprise dispose d’une assurance pour couvrir le risque cyber. Or, selon la Fédération française de l’assurance (FFA), le volume de primes collectées en France sur le risque cyber par les assureurs reste modeste (80 millions d’euros). « La collecte de primes se concentre au niveau des grands groupes qui sont aujourd’hui presque tous assurés. Ce n’est pas encore le cas pour les ETI ou certains annoncent un taux d’équipement en assurance cyber de moins de 10% », selon le rapport.
« Plus sensibilisés qu’hier [Ndlr : cf. l’enquête PwC/Bessé], les dirigeants d’ETI ont réagi et intégré la dimension stratégique du risque. Mais force est de constater que l’effort de sensibilisation doit être maintenu et les investissements à déployer pour se protéger sont encore à accentuer », a déclaré Pierre Bessé, président de la société éponyme.
*L’enquête a été menée en France, en octobre 2019, auprès de 150 dirigeants d’entreprises de taille intermédiaire. (Une ETI est une société de 250 à 4 999 salariés, dont le chiffre d’affaires ne dépasse pas 1,5 milliard d’euros).
(crédit photo © shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…