Cyber : 67 % des entreprises victimes de cyberattaques

Les cyberattaques continuent de croître à un rythme inquiétant. C’est ce que démontre Hiscox dans sa 8e édition du rapport annuel sur la gestion des cyber-risques, publiée aujourd’hui. L’assureur britannique souligne que 67 % des entreprises interrogées ont enregistré une augmentation du nombre de cyberattaques durant l’année écoulée.

PME et TPE, nouvelles cibles privilégiées

Les PME (entre 20 et 249 salariés) et les TPE (entre 0 et 19 salariés) sont particulièrement exposées. « Tandis que les grandes entreprises renforcent leurs systèmes de sécurité, les cybercriminels se tournent de plus en plus vers leurs partenaires de plus petite taille. Plus vulnérables et moins bien protégées, ces entreprises deviennent la porte d’entrée des pirates vers les systèmes d’information des sociétés plus importantes ».

Face à cette menace croissante, l’intérêt pour les cyber-assurances augmente. Toutefois, un tiers des responsables de la stratégie de cybersécurité (34 %) estiment que leur entreprise n'est pas suffisamment préparée pour faire face à une cyberattaque. Par ailleurs, plus d’un quart des dirigeants (26 %) déclarent que leur organisation ne dispose pas des ressources nécessaires pour gérer les impacts financiers d'une telle attaque, tandis qu’un tiers (32 %) admet être en retard dans l'adoption des technologies de cybersécurité adéquates.

Si les risques financiers liés à une cyberattaque sont évidents, les conséquences sur la réputation des entreprises deviennent également préoccupantes.

Près de la moitié des entreprises (47 %) ayant subi une cyberattaque ont éprouvé des difficultés à attirer de nouveaux clients, un chiffre en forte hausse par rapport à l'année précédente (doublement des cas). En outre, 43 % des entreprises ont perdu des clients (contre 21 % en 2023), et 38 % ont souffert d'une mauvaise publicité (contre 25 % en 2023). « 61 % des dirigeants reconnaissent que l'atteinte à la réputation constitue un préjudice majeur pour leur entreprise après une cyberattaque ».

Le facteur humain, premier vecteur d’attaque

Les employés restent le point d’entrée principal pour les cyberattaques : dans 46 % des entreprises touchées, l’attaque a débuté par une faille humaine. L’usage croissant d’appareils personnels pour le travail est considéré comme un facteur de risques élevé par 44 % des entreprises ayant un profil de risque élevé.

IA générative : un double enjeu pour la cybersécurité

Par ailleurs, l'usage de l’intelligence artificielle (IA) générative pose de nouveaux défis. Seulement 56 % des entreprises utilisant cette technologie sont conscientes de l'impact significatif qu'elle peut avoir sur leur profil de risque. « L’adoption de nouvelles technologies n’est pas sans risque. Les entreprises doivent en avoir conscience et adopter une approche résiliente de la cybersécurité, en associant des systèmes robustes, des salariés formés et une cyber-assurance complète. C’est la clé pour limiter les risques et préserver leur capacité d'innovation ».

L'observatoire a été fait en partenariat avec Man Bites Dog. Les deux acteurs ont mené une enquête auprès de 2 150 responsables de la stratégie de cybersécurité dans huit pays, dont les États-Unis, le Royaume-Uni, la France et l'Allemagne. Les entretiens ont été réalisés entre le 12 août et le 2 septembre 2024.

GCA Courtage est à votre écoute pour assurer un audit des risques Cyber dans votre organisation, et vous proposer les meilleurs couvertures assurantielles aux meilleurs prix.