Cyberattaques : des entreprises trop confiantes face au risque
Une enquête commandée par le Lloyd's, marché de l'assurance et de la réassurance, met en lumière les ambivalences des entreprises face au cyber-risque. 346 décideurs d'entreprises dont le chiffre d'affaires atteint ou dépasse les 250 millions d'euros par an, ont été interrogés dans 9 pays d'Europe : Royaume-Uni, France, Allemagne, Italie, Espagne, Pays-Bas, Norvège, Suède, Danemark.
Premier enseignement de l'étude (« Facing the cyber risk challenge ») : 92 % des répondants déclarent que leur organisation a été victime d'une cyberattaque au cours des cinq dernières années. Pourtant, ils ne sont plus que 42 % à s'inquiéter de futures attaques cyber et violations de données.
Par ailleurs, plus d'un dirigeant sur deux (54 %) juge que le pilotage d'une stratégie de cybersécurité est de la responsabilité de la direction générale, et 10 % seulement de la DSI.
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
Règlement data peu anticipé
Sans surprise, 97 % des dirigeants d'entreprise interrogés ont entendu parler du Règlement général sur la protection des données (en anglais : General Data Protection Regulation, GDPR). Ce texte adopté au printemps 2016 entrera en vigueur en 2018. Pourtant, seuls 7 % disent savoir « beaucoup » de choses sur ce texte de référence qui remplacera la Directive sur la protection des données personnels de 1995. Et 57 % des répondants déclarent savoir « peu » de choses ou « rien du tout » à propos du nouveau règlement. Une situation qui a peu évolué en deux ans.
Le nouveau texte cadre les transferts de données hors de l'UE, renforce les droits des personnes et uniformise les obligations pesant sur les responsables de traitements de données et les sous-traitants, fournisseurs de Cloud inclus. Quant aux amendes administratives, elles peuvent atteindre jusqu'à 4 % du chiffre d'affaires mondial de l'entreprise concernée.
Expérience client à revoir
Les dirigeants européens interrogés craignent l'amende (58 %), une chute du cours de l'action (57 % ) ou une réputation entachée (52 %). Ils sont plus nombreux encore (64 %) à redouter l'enquête réglementaire externe que peut entraîner une violation de données.
En revanche, seuls 13 % des décideurs s'attendent à perdre des clients. Ceux-là même, pourtant, dont les données pourraient être exposées à la suite d'une cyberattaque.
Lire aussi :
Le coût des cyberattaques ? Personne n'en sait rien, selon l'UE
Le cybercrime fait bondir la fraude en entreprise en France
crédit photo © © i3d - shutterstock
Sur le même thème
Voir tous les articles Cybersécurité