Près de la moitié des entreprises touchées par des cyberattaques font état de difficultés majeures pour attirer de nouveaux clients
Dans un contexte de hausse du nombre de cyberattaques, où le risque cyber reste une menace prédominante au sein des entreprises, les attaques touchent plus les PME (entre 20 et 249 salariés) et les TPE (entre 0 et 19 salariés) qu’auparavant, selon les résultats de la 8e édition du rapport annuel sur la gestion des cyber-risque d’Hiscox.
En effet, tandis que les grandes entreprises perfectionnent leur système de protection, la menace se tourne de plus en plus vers leurs partenaires de plus petite taille. Plus vulnérables et moins équipées, elles sont la porte d’entrée des pirates vers les systèmes d’information des sociétés de tailles plus importantes. État des lieux de la cyber protection : une prise de conscience est amorcée au sein des entreprises, mais il reste encore du chemin à parcourir, notamment face aux nouveaux risques. Des dirigeants lucides sur leur capacité à gérer le risque cyber La prise de conscience accrue de la menace des cyberattaques amène les entreprises à souscrire davantage des polices de cyber assurances. Malgré cela, un tiers des professionnels en charge de la stratégie de cybersécurité de leur entreprise (34 %) pense que leur entreprise n’est pas préparée à affronter des cyberattaques.
Plus d’un quart des dirigeants (26 %) déclarent que leur entreprise ne dispose pas des ressources suffisantes pour gérer le risque financier associé à une menace de cybersécurité. Un tiers (32%) indique même être en retard dans l’adoption des technologies de cybersécurité nécessaires.
Inquiets des risques pour la réputation de leur entreprise
Bien que les risques financiers demeurent centraux dans le cadre d’une cyberattaque, le risque réputationnel se fait de plus en plus prégnant. Près d’une entreprise sur deux (47 %) a connu des difficultés pour attirer de nouveaux clients à la suite d'une cyberattaque, soit plus du double de l’édition précédente de ce rapport. Par conséquent, ils sont 43 % à avoir perdu des clients (contre 21 % en 2023), 38 % à avoir subi une mauvaise publicité (25 % en 2023). Conscients de cette réalité, 61% des dirigeants estiment que l’atteinte à la réputation suite à une cyberattaque porte un préjudice majeur à leur entreprise.
De nouveaux types de menaces liées à l’IA
Quelle que soit leur taille, les entreprises doivent également faire face à de nouveaux types de menaces, en particulier celles liées l’IA générative. En effet, si 70 % des entreprises ont déjà intégré cette technologie au sein de leur structure, près de la moitié (44 %) ne se doute pas que celle-ci modifie profondément leur profil de risques. Elles ne considèrent donc pas qu’il est important de souscrire une couverture spécifique. Pour autant, près de deux décideurs interrogés sur trois (64 %) estiment que l’IA générative jouera un rôle essentiel dans l’élaboration de leur stratégie de cybersécurité d'ici à 2030 : si elle peut être utilisée de manière malveillante, l’IA peut également constituer un allié de poids face aux cyberattaques.
Travailler sa cyber-résilience et prévenir l’« erreur humaine »
Il existe plusieurs leviers pour optimiser sa cyber-résilience et de réduire les risques de cyberattaques : La formation, la solution clé face au « facteur humain » Le premier levier concerne une défaillance vieille comme le monde : l’erreur humaine. Un salarié était le premier point d’entrée de la cyberattaque dans près d’une entreprise sur deux (46 %) ayant subi au-moins une attaque au cours des 12 derniers mois. Par ailleurs, l’utilisation accrue d’appareils personnels par leurs salariés est un facteur clé d'exposition pour 44 % des entreprises à haut risque de cyberattaque. En réponse, deux tiers des dirigeants (65 %) rapportent que leur entreprise a investi dans des formations supplémentaires en matière de cybersécurité pour les salariés travaillant à distance, afin de limiter le risque.
Hausse des budgets dédiés à la cybersécurité
Un autre levier, plus évident mais néanmoins fondamental, est d’investir pour sa sécurité. En moyenne, les entreprises ont alloué 11 % de leur budget informatique à la cybersécurité en 2023. Les petites entreprises y consacrent même une part plus importante. Fruit du travail de sensibilisation mené depuis plusieurs années par les acteurs de la cybersécurité, trois quarts des entreprises de 1 à 10 salariés et 73 % des entreprises de 11 à 49 salariés ont consacré 11 % à 20 % de leur budget informatique annuel à la cybersécurité. Anticiper et instaurer une culture de la cyber-conscience Quelle qu’en soit leur motivation principale, les entreprises doivent adopter une démarche proactive pour limiter les risques. 31 % des entreprises affirment que protéger leur réputation a été l’une des principales raisons pour mettre en place un plan de gestion des cyber-risques.
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.
