Une enquête commandée par le Lloyd’s, marché de l’assurance et de la réassurance, met en lumière les ambivalences des entreprises face au cyber-risque. 346 décideurs d’entreprises dont le chiffre d’affaires atteint ou dépasse les 250 millions d’euros par an, ont été interrogés dans 9 pays d’Europe : Royaume-Uni, France, Allemagne, Italie, Espagne, Pays-Bas, Norvège, Suède, Danemark.
Premier enseignement de l’étude (« Facing the cyber risk challenge ») : 92 % des répondants déclarent que leur organisation a été victime d’une cyberattaque au cours des cinq dernières années. Pourtant, ils ne sont plus que 42 % à s’inquiéter de futures attaques cyber et violations de données.
Par ailleurs, plus d’un dirigeant sur deux (54 %) juge que le pilotage d’une stratégie de cybersécurité est de la responsabilité de la direction générale, et 10 % seulement de la DSI.
Sans surprise, 97 % des dirigeants d’entreprise interrogés ont entendu parler du Règlement général sur la protection des données (en anglais : General Data Protection Regulation, GDPR). Ce texte adopté au printemps 2016 entrera en vigueur en 2018. Pourtant, seuls 7 % disent savoir « beaucoup » de choses sur ce texte de référence qui remplacera la Directive sur la protection des données personnels de 1995. Et 57 % des répondants déclarent savoir « peu » de choses ou « rien du tout » à propos du nouveau règlement. Une situation qui a peu évolué en deux ans.
Le nouveau texte cadre les transferts de données hors de l’UE, renforce les droits des personnes et uniformise les obligations pesant sur les responsables de traitements de données et les sous-traitants, fournisseurs de Cloud inclus. Quant aux amendes administratives, elles peuvent atteindre jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise concernée…
Les dirigeants européens interrogés craignent l’amende (58 %), une chute du cours de l’action (57 % ) ou une réputation entachée (52 %). Ils sont plus nombreux encore (64 %) à redouter l’enquête réglementaire externe que peut entraîner une violation de données.
En revanche, seuls 13 % des décideurs s’attendent à perdre des clients… Ceux-là même, pourtant, dont les données pourraient être exposées à la suite d’une cyberattaque.
Lire aussi :
Le coût des cyberattaques ? Personne n’en sait rien, selon l’UE
Le cybercrime fait bondir la fraude en entreprise en France
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…