Plusieurs études ont récemment été conduites et force est de constater que la tendance qui se dégage majoritairement est que les entreprises françaises nourrissent toujours de grosses craintes quant à la continuité de leurs activités en cas de cyberattaque.
Une entreprise sur trois craint en effet de ne pas être en mesure d’assurer cette continuité en cas de cyberattaque. Même si cette proportion est inférieure à la moyenne mondiale (9 entreprises sur 10), cette mesure reste inquiétante puisqu’un tiers des entreprises déclarent n'avoir une confiance que très relative dans leur capacité à restaurer les données critiques.
D’autres chiffres révélés par ces études tendraient à montrer que presque 1 entreprise française sur 2 a déjà signalé une violation des données, la proportion d’attaques par ransomware étant très élevés (environ 50%).
En termes de capacité à restaurer rapidement ses données, seulement 1 % des entreprises ayant subi une attaque indiquent avoir pu se rétablir complètement en moins d'une heure après la survenance de l’attaque.
D’un point de vue psychologique, l’impact d’une cyberattaque est toujours sous-estimé avant et qualifié d’élevé, après.
Plus de 90% des personnes interrogées déclarent avoir subi un impact émotionnel ou psychologique important.
Cet impact peut se traduire par divers phénomènes : inquiétude sur la sécurité de l'emploi, perte de confiance envers l’entreprise ou entre collègues, etc.
Autre observation significative : dans plus d’un tiers des cas de cyberattaque, des remaniements au niveau management ont été effectués dans les entreprises touchées.
Grace à l’éclairage que peuvent apporter les différentes études et constas établis, l’occasion nous est une fois de plus donnée de rappeler que pour garantir la continuité de leur exploitation, les entreprises ont un intérêt évident à se constituer une garantie financière au travers d’un contrat d’assurance cyber.
Cette garantie financière peut s’avérer essentielle et déterminante suite à une attaque informatique, puisqu’elle permet de faire face aux coûts directs et indirects les plus élevés et surtout de pouvoir gérer la crise avec l’appui d’intervenants de très haute compétence, en particulier les experts informatiques, les experts en droit et réglementation et les spécialistes de la gestion de crise.
|Source : extrait d’une publication parue le 12 janvier 2023 dans itchannel.info : « Garantir la continuité des activités en cas de cyberattaques : une vraie question pour 2 entreprises sur 3 » |