Cyberattaques : des entreprises trop confiantes face au risque

Selon le marché le Lloyd’s, neuf entreprises européennes sur dix ont déjà été victimes d’une cyberattaque. Mais une minorité anticipe la récidive et l’entrée en vigueur du règlement sur la protection des données.

Une enquête commandée par le Lloyd’s, marché de l’assurance et de la réassurance, met en lumière les ambivalences des entreprises face au cyber-risque. 346 décideurs d’entreprises dont le chiffre d’affaires atteint ou dépasse les 250 millions d’euros par an, ont été interrogés dans 9 pays d’Europe : Royaume-Uni, France, Allemagne, Italie, Espagne, Pays-Bas, Norvège, Suède, Danemark.

Premier enseignement de l’étude (« Facing the cyber risk challenge ») : 92 % des répondants déclarent que leur organisation a été victime d’une cyberattaque au cours des cinq dernières années. Pourtant, ils ne sont plus que 42 % à s’inquiéter de futures attaques cyber et violations de données.

Par ailleurs, plus d’un dirigeant sur deux (54 %) juge que le pilotage d’une stratégie de cybersécurité est de la responsabilité de la direction générale, et 10 % seulement de la DSI.

Règlement data peu anticipé

Sans surprise, 97 % des dirigeants d’entreprise interrogés ont entendu parler du Règlement général sur la protection des données (en anglais : General Data Protection Regulation, GDPR). Ce texte adopté au printemps 2016 entrera en vigueur en 2018. Pourtant, seuls 7 % disent savoir « beaucoup » de choses sur ce texte de référence qui remplacera la Directive sur la protection des données personnels de 1995. Et 57 % des répondants déclarent savoir « peu » de choses ou « rien du tout » à propos du nouveau règlement. Une situation qui a peu évolué en deux ans.

Le nouveau texte cadre les transferts de données hors de l’UE, renforce les droits des personnes et uniformise les obligations pesant sur les responsables de traitements de données et les sous-traitants, fournisseurs de Cloud inclus. Quant aux amendes administratives, elles peuvent atteindre jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise concernée…

Expérience client à revoir

Les dirigeants européens interrogés craignent l’amende (58 %), une chute du cours de l’action (57 % ) ou une réputation entachée (52 %). Ils sont plus nombreux encore (64 %) à redouter l’enquête réglementaire externe que peut entraîner une violation de données.

En revanche, seuls 13 % des décideurs s’attendent à perdre des clients… Ceux-là même, pourtant, dont les données pourraient être exposées à la suite d’une cyberattaque.

Lire aussi :

Le coût des cyberattaques ? Personne n’en sait rien, selon l’UE

Le cybercrime fait bondir la fraude en entreprise en France

crédit photo © © i3d – shutterstock