Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, Fintech, DeFi, Blockchain, Web 3 News

Cybersécurité, les entreprises restent peu préparées malgré l’augmentation du nombre de cyberattaques

67% des entreprises françaises ont déclaré un cyber-incident en 2018 pour un coût moyen de 97 771€, une augmentation de 125% par rapport à l’année précédente. Pourtant 81% d’entre elles sont toujours mal préparées au risque cyber.


Une étude de la compagnie d’assurance Hiscox, menée sur 5 400 entreprises dans 7 pays différents, révèle cette année encore une hausse considérable des cyberattaques et des coûts qu’elles engendrent. Plus de trois entreprises sur cinq (61 %) ont été la cible d’une ou plusieurs attaques au cours des 12 derniers mois. Pourtant, d’années en année, elles sont toujours aussi peu nombreuses à être correctement préparées à ces attaques.

Le Rapport cyber-sinistres Hiscox 2019 a interrogé un échantillon représentatif d’entreprises privées et publiques situées aux États-Unis, au Royaume-Uni, en Belgique, en France, en Allemagne, en Espagne et aux Pays-Bas. Chaque société a été évaluée sur sa stratégie en matière de cyber-sécurité et sur l’exécution de cette stratégie. Elles ont ensuite été classées selon les scores obtenus. Les résultats sont sans appel : seulement 10% de ces entreprises ont des scores suffisamment élevés pour être considérées comme prêtes à faire face à une cyberattaque.

Chiffres clés du rapport:

• Les cyberattaques franchissent un nouveau degré d’intensité : 61% des entreprises interrogées ont dit avoir subi une attaque au cours des 12 derniers mois, contre 45 % dans le rapport de 2018. La fréquence des attaques a elle aussi augmenté. Les entreprises belges ont été les plus touchées (71%), suivies par la France (67%) et l’Allemagne (61%).

• Plus de PME visées par ces attaques : si les entreprises de grande taille restent celles qui sont le plus susceptibles d’être touchées, la proportion d’entreprises de moins de 50 employés ayant déclaré un cyber-incident est passée de 33% à 47%. Ce chiffre a progressé de 36% à 63% pour les entreprises de taille moyenne (50-249 employés).

• Le préjudice financier consécutif aux attaques explose : parmi les entreprises qui ont rapporté un incident, la moyenne des pertes financières se situe à 327 797€, contre 203 429€ l’an dernier, soit une augmentation de 61%. Le coût moyen des cyberattaques s’élève à 97 717€ en France contre 43 528€ en 2018, soit une augmentation de 125%. Pour les grandes entreprises (250-999 employés), la moyenne des pertes culmine à 621 838€, contre 143 911€ l’an passé. Les entreprises allemandes sont celles qui ont le plus souffert de ces attaques - l’une d’elles a déclaré une perte totale de 42 millions d’euros sur l’année.

• Toujours autant d’entreprises échouent aux tests de cyber-sécurité: seule une entreprise sur dix (10%) a obtenu le niveau « expert » aux tests quantitatifs visant à évaluer leur niveau de réparation aux risques cyber (11% en 2018). Les trois quarts des entreprises (74%) ont obtenu le niveau « novice ». On note également une chute considérable dans le nombre de grandes entreprises américaines et allemandes obtenant le niveau « expert ».

• Les dépenses en matière de cyber-sécurité augmentent : sur l’ensemble des entreprises interrogées, la moyenne des dépenses s’élève désormais à 1,28 million d’euros, une hausse de 24% par rapport à 2018. Le total des dépenses engagées par les 5 400 entreprises de l’étude est de 7 milliards d’euros. Deux tiers des entreprises interrogées (67%) ont indiqué qu’elles envisageaient encore d’augmenter leur budget cyber-sécurité de 5% au moins pour l’année à venir.

Astrid-Marie Pirson, Directrice technique de la souscription chez Hiscox France, explique : « c’est le troisième rapport d’Hiscox sur le sujet, et les résultats de cette année montrent bien que les PME sont tout aussi vulnérables que les grandes entreprises. La menace cyber est aujourd’hui un enjeu majeur pour toutes les entreprises, quelle que soit leur taille. Le point positif, c’est que nous voyons plus d’entreprises avoir une approche un peu mieux structurée pour lutter contre cette menace. Elles mettent en place une stratégie de cyber-sécurité et se préparent mieux aux attaques, avec la volonté notamment de s’équiper d’une véritable police cyber autonome ».

L’étude révèle également :

• Une large disparité dans la préparation aux attaques : de façon générale, les entreprises américaines, allemandes et belges sont les mieux préparées, tandis que quatre entreprises françaises sur cinq (81%) obtiennent le niveau « novice ». Les Pays-Bas et la France sont les pays qui obtiennent le moins souvent le niveau « expert » (9%).

• Des statistiques de coûts biaisées par les gros incidents : parmi les entreprises qui ont été les plus ciblées, nous avons relevé une hausse significative des coûts engendrés par une unique attaque. Le coût moyen est passé de 30 204€ à presque 177 668€.

• Des attaques de plus en plus fréquentes des services logistiques : presque deux tiers des entreprises (65%) ont eu des incidents sur leur chaîne logistique au cours des 12 derniers mois. Les domaines les plus touchés sont les TMT (technologie, médias, télécommunications) et le transport. La majorité des entreprises (54%) disent évaluer la sécurité de leur chaîne d’approvisionnement au moins une fois par trimestre ou de façon ad hoc.

• Des raisons d’être optimiste : la part d’entreprises qui n’ont pas de service dédié à la cybersécurité a diminué de moitié, passant de 32% à 16%. On note une baisse significative du nombre d’entreprises qui indiquent n’avoir rien changé à leur stratégie suite à un incident (de 47% à 32%). Les nouvelles réglementations applicables ont été des événements déclencheurs en la matière, puisque 84 % des entreprises européennes ont expliqué qu’elles avaient changé leur stratégie après l’entrée en vigueur du RGPD.

• Une augmentation du recours à la souscription de polices d’assurance cyber : plus de deux entreprises sur cinq (41%) ont indiqué avoir souscrit une assurance cyber au cours des 12 derniers mois, contre 33% l’an passé. 30% des entreprises prévoient de le faire dans l’année à venir. Plus de la moitié des grandes entreprises ont aujourd’hui une couverture dédiée, contre seulement 27 % pour les petites entreprises.

À propos de l’étude
Hiscox a demandé au cabinet Forrester Consulting d’évaluer le niveau de préparation des entreprises à répondre à des incidents de cyber-sécurité. Au total, 5 392 professionnels ont été contactés (plus de 1 000 pour le Royaume-Uni, les Etats-Unis et l’Allemagne, et 500 pour la Belgique, la France, l’Espagne et les Pays-Bas), dressant un échantillon représentatif de toutes les tailles d’entreprises et des différents secteurs. Les personnes interrogées ont répondu à l’étude en ligne entre le 12 octobre et le 7 décembre 2018.

À propos d’Hiscox Groupe
Hiscox est un groupe international d’assurances spécialisées venant d’intégrer les 100 premières capitalisations boursières (indice Footsie). Son ADN de spécialiste en fait un référent pour la protection des œuvres d’art et patrimoines d’exception mais aussi pour les risques informatique et cyber.
Le Groupe Hiscox emploie plus de 3 300 collaborateurs dans 14 pays et 34 bureaux pour répondre aux besoins de ses clients.
hiscoxgroup.com/

À propos d’Hiscox en France
En France, Hiscox Assurances s’appuie sur l’expertise de 135 collaborateurs pour proposer ses produits d’assurances spécialisés à travers 3 canaux de distribution (Courtage, Direct et Partenariats). Cette organisation reflète la volonté d’Hiscox de placer les besoins du client au centre de son développement en lui offrant une approche multicanale.
Par le biais de son réseau de courtiers spécialisés, l’assureur propose une large gamme d’assurances pour la clientèle privée, les professionnels et les collectivités.
Parallèlement, la distribution via des partenariats noués avec des banc-assureurs ou des mutualistes offre une approche complémentaire.
Pleinement investi sur le digital, Hiscox est également le 1er assureur RC Pro 100 % en ligne pour les TPE. Ce canal de vente directe (via le site www.hiscox.fr et des conseillers) permet une assurance simplifiée en phase avec les besoins spécifiques des entrepreneurs.
L’agilité et les valeurs d’Hiscox définissent son activité, avec un accent sur l’humain, le courage et l'excellence dans l'exécution au service de ses clients. Sa nouvelle signature de marque « Penser à tout, et surtout à vous » en est l’illustration.
www.hiscox.fr/

Finyear & Chaineum

Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.

Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.

----------------

Chaineum - Conseil haut de bilan & stratégie blockchain
Fondée en 2015, Chaineum est un cabinet de conseil en opérations de haut de bilan offrant une expertise de premier plan en matière d’ICOs et STOs, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
Besançon - Paris + réseau international de partenaires.


Mercredi 24 Avril 2019




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES