Cybersécurité : des entreprises mieux assurées ?

Le coût médian des cybermenaces grimpe. Les entreprises à forte valorisation ne sont pas les seules exposées. Les PME le sont également.

Le coût des cybermenaces a fortement augmenté ces cinq dernières années, a relevé l’assureur Hiscox dans un rapport, sondage à l’appui.

Plus de 5 000 professionnels en charge de la cybersécurité d’entreprises ont été interrogés.

Que retenir de l’enquête qui intéresse des PME et ETI dans 8 pays* ?

48% des organisations concernées (49% en France) ont déclaré avoir été la cible d’au moins une cyberattaque sur la période 2021-22. Un taux en progression de 5 points en une année.

Tous types d’indicents confondus, du phishing à l’attaque par ransomware, le coût médian des cyberattaques déclarées a atteint 16 950 $ par entreprise impactée en 2021-22, contre 10 000 $ en 2018-19. 20% des organisations affirment que leur solvabilité a été menacée.

En France, deux entreprises sur cinq touchées (41%) disent avoir été victimes d’une fraude par détournement de fonds. C’est le taux le plus élevé du panel.

Dans l’ensemble, 19% des organisations ont signalé une attaque de ransomware, contre 16% auparavant. Les deux tiers ont payé dans l’espoir de reprendre le contrôle de leurs systèmes, réseaux et données. Les entreprises investissent davantage la gestion du risque cyber.

Des budgets de cybersécurité en hausse

Les organisations consacrent en moyenne 23% de leur budget informatique à la cybersécurité, contre 10% en 2018. Globalement, les investissements de cybersécurité du panel ont bondi de 60% pour atteindre 5,3 millions $ en 2022, contre 1,4 million $ en 2018.

« L’un des enseignements les plus significatifs du rapport est que la menace cyber est désormais considérée comme le risque dominant pour les entreprises dans sept des huit pays étudiés – devant la pandémie, la récession économique, les pénuries de compétences et d’autres enjeux », a déclaré en introduction du rapport Gareth Wharton, Cyber CEO d’Hiscox.

Et l’adoption d’une police d’assurance cyber progresse. 64% des entreprises (contre 41% en 2018-2019) ont adopté une cyber assurance spécifique ou intégrée à un contrat plus étendu.

Les entreprises qui génèrent 100 000 à 500 000 $ sont autant la cible de cyberattaques que celles dont les bénéfices annuels atteignent 1 à 9 millions $, selon l’assureur.

*_{Hiscox a chargé Forrester Consulting de mener l’enquête. 5 181 professionnels de la cybersécurité ont été interrogés. France, Allemagne, Belgique, Pays-Bas, Espagne, Irlande, Royaume-Uni et États-Unis sont couverts.}

_{source : Hiscox « Hiscox Cyber Readiness » 2023}

Lire aussi : Cybersécurité : 5 certifications du CISSP au hacker éthique