Le vrai coût d'une cyberattaque... selon les assureurs

Selon NetDiligence, le remboursement moyen pour les assurances contre les cyber-risques s’établit à 733 109 dollars en 2014, une somme bien inférieure au coût annuel moyen des cyberattaques estimé par le Ponemon Institute.

Le coût annuel moyen des cyberattaques aurait atteint 9,4 millions de dollars par entreprise selon l’édition mondiale de l’étude 2014 sur le coût du cybercrime réalisée par le Ponemon Institute. Or le remboursement moyen pour les assurances contre les cyber-risques est estimé à 733 109 dollars par entreprise, d’après NetDiligence. Un montant qui peut atteindre 2,9 M$ pour les grands groupes.

De 1 000 dollars à 13,7 millions

Le rapport 2014 du cabinet américain spécialisé dans l’évaluation des risques est basé sur l’analyse de 117 déclarations portant sur des violations de données. 111 d’entre elles concernent l’exposition de données à caractère personnel dans différents secteurs. 3 sont liées à des attaques par déni de service et 3 autres au vol de secrets commerciaux. Les organisations actives dans l’assurance et les services financiers sont les plus touchées. Le montant total des remboursements a atteint 62,3 millions de dollars, les montants remboursés variant de 1 000 dollars à 13,7 millions dollars.

D’après François Brisson, responsable marché Technologie-Média-Telécom chez l’assureur Hiscox France, le coût d’une assurance Data Risks est estimé entre 3 et 5 % du budget sécurité informatique d’une entreprise. Une solution peut-être un peu onéreuse au regard des montants des remboursements réellement versés…