Pour gérer vos consentements :

Cyber-risques : la France moins assurée que ses voisins ?

Quelles sont vos capacités de gestion des cyber-risques ?

La question a été posée en début d’année à plus de 5500 professionnels de cybersécurité de grandes et moyennes entreprises pour l’assureur Hiscox.

Compétences, investissements technologiques, formations et bonnes pratiques…

La proportion de sociétés jugées « expertes » en matière de gestion des risques a doublé en un an, passant de 10% à 18%. Tandis que le taux d’entreprises considérées comme « novices » en la matière a baissé de dix points, passant de 74% à 64%.

Les entreprises impactées « sont moins nombreuses, mais les pertes plus importantes », ont souligné les auteurs du rapport* Hiscox 2020 sur la gestion des cyber-risques.

39% des organisations concernées (34% en France) ont été touchées par des cyber-incidents l’an dernier. Ce taux a baissé de 22 points (33 points France) en un an.

La proportion d’entreprises impactées a donc diminué. En revanche, les coûts ont augmenté. Au total, pour l’ensemble du panel, les pertes liées aux cyber-incidents ont atteint 1,6 milliard d’euros en 2019, contre 1,1 milliard d’euros un an plus tôt.

Aussi, le coût médian des cyber-incidents et failles cyber a bondi, passant de 9000 à 51 000 euros (35 000 euros en France) par entreprise concernée.

« Fraude au président », virus et ransomware

Quels sont les incidents les plus fréquemment rapportés ?

L’infection par virus (mentionnée par 23% du panel) et la compromission des messageries d’entreprise de type « fraude au président » (21%) sont les plus souvent citées.

Les ransomwares (19%) suivent. Et plus de 6% des entreprises ciblées ont versé une rançon dans l’espoir de reprendre la main sur leur système d’information (18% en France).

Les attaques cyber contre la chaîne logistique, le déni de service distribué et la perte de données sensibles arrivent ensuite (18% respectivement pour ces trois domaines).

Pour adapter leur réponse, les entreprises investissent.

Investissement conséquent, avec ou sans assurance

L’investissement moyen de cybersécurité du panel a augmenté de 39% pour atteindre 1,8 million d’euros l’an dernier. Les entreprises françaises ont dépensé plus encore, portant leur budget moyen dédié à la cybersécurité de 1,9 million d’euros à 2,8 millions d’euros.

Le pourcentage d’organisations ayant souscrit une police de cyber-assurance après un incident ou une faille informatique a également augmenté, passant de 9% à 20% en trois ans. Mais la tendance varie grandement d’un pays à l’autre.

L’Irlande est ainsi la plus assurée (38% des entreprises irlandaises du panel déclarant avoir souscrit une cyber-assurance spécialisée), tandis que le Royaume-Uni (22%) et la France (23%) ferment le peloton.

La marge de manoeuvre à venir reste incertaine.

« Les entreprises ont été interrogées pour notre rapport avant l’épidémie de coronavirus », a déclaré Gareth Wharton, Cyber CEO d’Hiscox. « Leurs conclusions reflètent donc leurs perspectives [présentées] dans des temps de plus grande quiétude. »

*L’enquête a été menée par Forrester Consulting pour l’assureur Hiscox. 5569 professionnels en charge de la stratégie de cybersécurité de leur entreprise ont été interrogés entre le 24 décembre 2019 et le 3 février 2020. Huit pays sont concernés : France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis.

(crédit photo © Shutterstock)

Recent Posts

Cybersec et travail hybride : des entreprises prêtes à investir plus

Les entreprises sont prêtes à investir davantage pour adapter leur stratégie de sécurité au travail…

17 heures ago

Exchange : la fin de l’authentification basique se profile

Reportée à plusieurs reprises, la fin de l'authentification basique sur la version cloud d'Exchange est…

19 heures ago

Marketplaces cloud : les hyperscalers réduisent leurs commissions

Google pourrait, comme Microsoft, abaisser à 3 % le taux de commission sur sa marketplace…

23 heures ago

BI : AWS rejoint Microsoft sur les requêtes en langage naturel

Amazon QuickSight dispose désormais officiellement d'un outil de requête en langage naturel. Uniquement en anglais,…

1 jour ago

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

4 jours ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

4 jours ago