2019, année de la cyber résilience ?

Avec plus de 1,85 millions d’euros dépensés par les entreprises dans la lutte contre les cyber risques, l’année 2019 semble être marquée par une réelle prise de conscience. Or, selon notre dernier rapport sur la gestion des cyber risques, si les entreprises sont moins nombreuses à avoir signalé une faille (-22%), le coût et l’intensité des cyber incidents ont été multipliés par six en un an. Malgré les apparences, le risque cyber est plus que jamais présent, voire s’intensifie. Mais, face à cette menace, les entreprises organisent la riposte. Alors, 2019 serait-elle l’année de la résilience ? 

Qu’est-ce que la cyber résilience ? 

Contrairement au terme “cyber sécurité” qui consiste à réduire le risque cyber pas des moyens matériels ou humains, la définition de la “cyber résilience” désigne la capacité à s’adapter à ces risques. Comme le dit souvent notre partenaire INQUEST lors de nos formations à destination des entrepreneurs, “la question n’est pas de savoir si vous serez victime d’une cyberattaque, mais quand”. Ainsi la cyber résilience comprend toutes les actions qui visent à résister et à se remettre des cyberattaques.

Une cyber menace toujours présente 

Si le rapport Hiscox 2020 sur la gestion des cyber risques témoigne d’une baisse du nombre de cyberattaques en 2019, passant de 61 % à 39 %, la menace cyber reste bien présente. Car si quantitativement, les incidents signalés déclinent, les coûts liés à une cyberattaque atteignent eux des sommets. Au total, on enregistre plus de 1,6 milliards d’euros de pertes cumulées par les entreprises cette année, contre 1,1 milliards d’euros en 2018. Un impact sans précédent avec un coût médian qui passe de 9 000 euros à 51 200 euros en seulement un an.

Cette hausse exponentielle des pertes liées à une cyberattaque, s’explique en partie par les techniques de plus en plus sophistiquées utilisées par les hackers. Parmi elles, les attaques de ransomwares ou rançongiciels sont les plus lucratives. Rien qu’à elles seules, les demandes de rançon concentrent 19 % des attaques soit une perte totale de 336 millions d’euros l’année passée. Et la France est loin d’être en reste, 18 % des entreprises ont payé une rançon en 2019 (contre 16% en moyenne). 

Toutefois, un signe positif : face à cette menace, les entreprises sont de plus en plus averties et actrices. Peu à peu, la riposte s’organise. 

La riposte des entreprises s’organise

La cyber résilience apparaît aujourd’hui pour les entreprises comme une priorité. Autrefois victimes, elles sont désormais plus nombreuses à passer à l’action. En effet, deux fois plus d’entreprises réagissent suite à une cyberattaque en prenant des mesures de protection additionnelles, comme des effectifs dédiés (35 %) ou la formation de leurs salariés (de 34 % à 40 %). A cela s’ajoute une augmentation significative des dépenses en matière de cybersécurité (+39 %). 

D’ailleurs, les entreprises sont globalement de plus en plus expertes en la matière (passant de 10% à 18%). Et les entreprises françaises ont pris la mesure de l’enjeu puisque 18% (vs 7% en 2018) d’entre elles sont passées au niveau « expert » sur l’année dernière. Une augmentation encourageante dans un paysage de cyber-menace en perpétuelle évolution.

Plus prévoyante, plus experte et plus réactive, 2019 semble marquer une prise de conscience pour les entreprises. Toutefois, attention de ne pas se reposer sur ses lauriers. 

La vigilance reste de mise 

Malheureusement, une bonne protection ne permet pas toujours de stopper une attaque, mais d’éviter le pire. Sur ce terrain, toutes les entreprises ne sont pas logées à la même enseigne. Des disparités persistent selon la taille ou encore le secteur d’activité. Il est inquiétant de constater que 11 % de l'ensemble des entreprises interrogées déclare ne pas savoir combien de fois elles ont été visées par une cyberattaque. Si les petites entreprises sont moins victimes d’attaques (63% n’ont pas subi d'incidents en 2019), 49% d’entre elles n'ont pas de postes définis pour la cybersécurite et naviguent à vue.

Et même si presque un quart des entreprises ont souscrit une police de cyber-assurance dédiée après avoir subis une attaque, le réflexe reste encore faible. Or, au-delà de la prévention, la gestion même d’un incident cyber est cruciale. C’est à ce moment qu’il faut être entouré d’experts. En effet, les pertes financières ne sont pas les seules conséquences, une cyberattaque peut engendrer des dommages sur le long terme : 15% des entreprises sondées déclarent avoir des difficultés à attirer des prospects suite à une cyberattaque contre 5% en 2018, 11% (vs 5%) déclarent des pertes de clients et 12% (vs 5%) constatent une rupture avec des partenaires. 

Entre prise de conscience et véritable résilience, une chose est certaine, l’année 2019 ouvre une période charnière dans la lutte contre les cyber-risques. 

Retrouvez l’intégralité de l’étude.

Envie de partager votre expérience entrepreneuriale avec notre communauté d’entrepreneurs ? Envie de promouvoir votre entreprise ou votre expertise en donnant des conseils sur votre secteur d’activité ? Contactez la rédaction à l’adresse [email protected] ou bien sur Twitter @Hiscox_fr.