Cyber-risques, des pertes toujours en hausse pour les entreprises.
Une récente étude menée par Hiscox démontre que les entreprises se mobilisent de plus en plus pour lutter contre les pertes liées aux cyberattaques. Ces pertes sont en très forte augmentation ( X 6 en 2019 ) et sont passées d’un coût médian de 9 000 euros à 51 200 euros par entreprise.
On constate en face un accroissement des ressources engagées sur les postes (+39 % en 2019) et la mise en place de mesures de plus en plus significatives pour lutter.
Hiscox a récemment édité son Rapport 2020 sur la gestion des risques cyber.
En voici le résumé dans les grandes lignes :
Les pertes liées aux incidents cyber sont passées de 1,1 milliards d’euros à environ 1,6 milliards d’euros (2019/2018)
Les incidences ponctuelles les plus élevées se chiffrent à environ 80 millions d’euros (s’agissant d’une entreprise britannique de services financiers). En revanche, la perte unitaire la plus importante est d’à peu près 14 millions d’euros.
Le secteurs d’activité les plus touchés semblent être ceux des services financiers, de l'industrie et des technologies, des médias et télécommunications. Il semble également que les entreprises irlandaises aient subi les impacts les plus élevés, avec plus de 86.000 euros de pertes en moyenne par entreprise affectée. La France compte parmi les pays où les pertes déclarées liées aux cyber-incidents sont les plus faibles.
Plus de 6 % des entreprises victimes d’une cyberattaque en 2019 ont été rançonnées suite à l’intrusion d’un malware (logiciel malveillant). La plus forte perte liée à une demande de rançon est de l’ordre de 45 millions d’euros. En France, près d’une entreprise sur cinq reconnait avoir été cyber-attaquée et 18% auraient versé une rançon.
Malgré ce constat qui reste préoccupant, force est de constater que les entreprises s’attèlent de plus en plus à lutter efficacement et à gérer le cyber-risque.
Même si les entreprises américaines et irlandaises sont les mieux placées en termes d’expertise (24% des entreprises sont dites « expertes » en cyber-risks, la France est le pays qui a le plus progressé, avec une augmantation significative de 6% à 18% d’entreprises répertoriées comme « expertes ».
Au total c’est environ deux fois plus d'entreprises qui ont réagi efficacement à la suite d’attaques cyber en 2019, avec l’utilisation de nouveaux protocoles de sécurité et des investissements dans ce domaine en forte progression, sans oublier la formation des collaborateurs.
D’une façon générale, les dépenses cybersécurité ont globalement augmenté (+39 %), et ce sont les manifestement les entreprises françaises qui ont le plus investi (2,8 millions d’euros en moyenne), suivies par les entreprises espagnoles (2,4 millions d’euros) et américaines (2,5 millions de dollars).
Le Royaume-Uni qui affichait un certain retard s’est bien rattrappé avec en moyenne 750000 à 1,3 millions de Livres Sterling de dépenses.
On observe également que les souscriptions des entreprises à des contrats de cyber-assurance sont en augmentation ; principalement à la suite de cyber-attaques.
Le pourcentage de professionnels interrogés déclarant avoir souscrit une cyber assurance à la suite d'un incident cyber est en hausse régulière, passant de 9% à 20% sur les 3 dernières années.
Environ 25% des entreprises ont déclaré avoir contracté une assurance-cyber dédiée et 18% ont indiqué qu'elles le prévoyaient.
Globalement c’est un peu moins d’une entreprise sur deux à présent (environ 45%) qui a déclaré disposer d'une cyber assurance dédiée ou prévoir de le faire.
Ce rapport 2020 montre enfin qu'à peu près deux fois plus d'entreprises agissent post-cyber-incident avec la mise en place de mesures supplémentaires de sécurité et de lutte contre le piratage informatique.
Quant aux dépenses de formation, celles-ci sont passées de 11% à 25% en 2019 par rapport à 2018.
Et la tendance est clairement à la hausse puisque plus de 70% des entreprises envisagent de renforcer leurs budgets formation des collaborateurs en particulier et cybersécurité en général.
En conclusion il apparaît nettement que les entreprises ont dorénavant une parfaite conscience de la réalité des cyber-risques qui les menacent, mais qu’elles sont en train de franchir le cap de la décision et de l’action pour s’en prémunir. Les cyber-assurances quant à elles font pleinement partie des dispositifs de protection privilégiées par les entreprises soucieuses de leur sécurité maximale.
|extrait de la newletter IT Channel du 23 juin 2020 se référant à une étude d’Hiscox|
