Selon un rapport de la compagnie d’assurances Hiscox, les cyberattaques ciblant les entreprises ont augmenté en 2018 dans plusieurs pays dont la France. Un problème pour les sociétés hexagonales : seules 6% d’entre elles sont considérées comme « expertes » en sécurité informatique.

Les cyberattaques ont franchi un nouveau degré d’intensité l’année dernière selon un rapport de la compagnie d’assurance Hiscox. Plus de trois entreprises sur cinq ont été la cible d’une ou plusieurs attaques lors de ces 12 derniers mois. Un chiffre en augmentation, tout comme la fréquence de ces attaques. Problème : peu de sociétés sont considérées comme étant « préparées », bien qu’elles commencent à s’organiser face à une menace sans cesse croissante.

L’étude a été menée sur un échantillon de 5400 entreprises dans sept pays différents. Chacune a été évaluée sur leur stratégie en matière de cybersécurité et sur l’exécution de cette stratégie. Le résultat est alarmant : au niveau mondial, seulement 10% de ces sociétés ont des scores suffisamment élevées pour être considérées comme prêtes à faire face à une cyberattaque. Et la France fait figure de mauvaise élève : plus de huit entreprises hexagonales sur dix (81%) ont obtenu le niveau « novice » et 13% le niveau « intermédiaire ». Seules 6% d’entre elles sont ainsi qualifiées d' »expertes ».

« Les PME sont tout aussi vulnérables que les grandes entreprises »
Astrid-Marie Pirson, Hiscox France

Cette menace est devenu un enjeu majeur pour toutes les entreprises, quelle que soit leur taille, assure Astrid-Marie Pirson, directrice technique de la souscription chez Hiscox France : « Les résultats de cette année montrent bien que les PME sont tout aussi vulnérables que les grandes entreprises. » Ces dernières restent cependant très touchées en termes de préjudice financier consécutif aux attaques.

Si le coût a augmenté de manière générale, les chiffres sont particulièrement impressionnants chez les grandes sociétés avec une moyenne des pertes qui culminent à 621.838 euros. Toujours d’après le rapport, les entreprises allemandes sont celles qui ont le plus souffert, l’une d’elles a par exemple déclaré une perte totale de 42 millions d’euros sur l’année.

De plus en plus de moyens alloués

La compagnie d’assurance estime qu’il y a tout de même de bonnes raisons d’être optimiste pour le futur : « Nous voyons plus d’entreprises avoir une approche un peu mieux structurée pour lutter contre cette menace. Elles mettent en place une stratégie de cybersécurité et se préparent mieux aux attaques, avec la volonté notamment de s’équiper d’une véritable police cyber autonome. »

Et de fait, l’étude indique que les dépenses en matière de cybersécurité augmentent. Elles s’élèvent désormais à 1,28 millions d’euros en moyenne dans l’ensemble des entreprises interrogées, soit une hausse de 24% par rapport à l’année précédente. Un chiffre destiné à évoluer, puisque deux tiers des sociétés interrogées ont indiqué qu’elles envisageaient d’augmenter leur budget en la matière pour l’année à venir.

Dans le même temps, la part des entreprises sans service dédié a, elle, diminué de moitié, celles qui ont subi une attaque ayant tendance à changer leur stratégie après l’incident. Sans compter l’entrée en vigueur en Europe du règlement général sur la protection des données – le fameux RGPD – en mai 2018, qui a également poussé 84% d’entre elles à s’adapter aux nouvelles contraintes de sécurité.

Source : LCI