»
»
»
Consultation

Les entreprises restent peu préparées malgré l'augmentation du nombre de cyberattaques

Les entreprises restent peu préparées malgré l'augmentation du nombre de cyberattaques

67% des entreprises françaises ont déclaré un cyber-incident en 2018 pour un coût moyen de 97.771 euros, une augmentation de 125% par rapport à l'année précédente. Pourtant 81% d'entre elles sont toujours mal préparées au risque cyber...

Les entreprises restent peu préparées malgré l'augmentation du nombre de cyberattaques
Crédit photo © Reuters

(Boursier.com) — Une étude de la compagnie d'assurance Hiscox, menée sur 5.400 entreprises dans 7 pays différents, révèle cette année encore une hausse considérable des cyberattaques et des coûts qu'elles engendrent...

Plus de 3 entreprises sur 5 (61%) ont été la cible d'une ou plusieurs attaques au cours des 12 derniers mois. Pourtant, d'années en année, elles sont toujours aussi peu nombreuses à être correctement préparées à ces attaques.

Le Rapport cyber-sinistres Hiscox 2019 a interrogé un échantillon représentatif d'entreprises privées et publiques situées aux États-Unis, au Royaume-Uni, en Belgique, en France, en Allemagne, en Espagne et aux Pays-Bas. Chaque société a été évaluée sur sa stratégie en matière de cyber-sécurité et sur l'exécution de cette stratégie. Elles ont ensuite été classées selon les scores obtenus...

Les résultats sont sans appel : seulement 10% de ces entreprises ont des scores suffisamment élevés pour être considérées comme prêtes à faire face à une cyberattaque.

Chiffres clés du rapport

Les cyberattaques franchissent un nouveau degré d'intensité : 61% des entreprises interrogées ont dit avoir subi une attaque au cours des 12 derniers mois, contre 45 % dans le rapport de 2018. La fréquence des attaques a elle aussi augmenté. Les entreprises belges ont été les plus touchées (71%), suivies par la France (67%) et l'Allemagne (61%).

Plus de PME visées par ces attaques : si les entreprises de grande taille restent celles qui sont le plus susceptibles d'être touchées, la proportion d'entreprises de moins de 50 employés ayant déclaré un cyber-incident est passée de 33% à 47%. Ce chiffre a progressé de 36% à 63% pour les entreprises de taille moyenne (50-249 employés).

Cher payé !

Le préjudice financier consécutif aux attaques explose... Parmi les entreprises qui ont rapporté un incident, la moyenne des pertes financières se situe à 327.797 euros, contre 203.429 euros l'an dernier, soit une augmentation de 61%.

Le coût moyen des cyberattaques s'élève à 97.717 euros en France contre 43.528 euros en 2018, soit une augmentation de 125%. Pour les grandes entreprises (250-999 employés), la moyenne des pertes culmine à 621.838 euros, contre 143.911 euros l'an passé. Les entreprises allemandes sont celles qui ont le plus souffert de ces attaques - l'une d'elles a déclaré une perte totale de 42 millions d'euros sur l'année.

Echec et mat

Toujours autant d'entreprises échouent aux tests de cyber-sécurité ! Seule une entreprise sur dix (10%) a obtenu le niveau "expert" aux tests quantitatifs visant à évaluer leur niveau de réparation aux risques cyber (11% en 2018). Les trois quarts des entreprises (74%) ont obtenu le niveau "novice". On note également une chute considérable dans le nombre de grandes entreprises américaines et allemandes obtenant le niveau "expert".

Les dépenses en matière de cyber-sécurité augmentent : sur l'ensemble des entreprises interrogées, la moyenne des dépenses s'élève désormais à 1,28 million d'euros, une hausse de 24% par rapport à 2018. Le total des dépenses engagées par les 5.400 entreprises de l'étude est de 7 milliards d'euros. 2/3 des entreprises interrogées (67%) ont indiqué qu'elles envisageaient encore d'augmenter leur budget cyber-sécurité de 5% au moins pour l'année à venir.

Astrid-Marie Pirson, Directrice technique de la souscription chez Hiscox France, explique : "c'est le troisième rapport d'Hiscox sur le sujet, et les résultats de cette année montrent bien que les PME sont tout aussi vulnérables que les grandes entreprises. La menace cyber est aujourd'hui un enjeu majeur pour toutes les entreprises, quelle que soit leur taille. Le point positif, c'est que nous voyons plus d'entreprises avoir une approche un peu mieux structurée pour lutter contre cette menace. Elles mettent en place une stratégie de cyber-sécurité et se préparent mieux aux attaques, avec la volonté notamment de s'équiper d'une véritable police cyber autonome".

©2019,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Partenaires de Boursier.com