Cyberattaques - l’autre virus de 2021 ?

Sans conteste, l’année 2020, n’aura pas été une année comme les autres. Marquée par la crise de la COVID-19, en 2021 comme en 2020, il faudra faire face à un autre virus : la cybercriminalité. Selon notre dernier rapport sur la gestion des cyber-risques réalisé par Hiscox, en un an seulement, le nombre d'entreprises visées par une cyberattaque à l’échelle mondiale est passé de 38 % à 43 %.

Une progression significative qui s’explique en partie par la généralisation du télétravail, aussi inattendue que soudaine. Nombreux sont les titres de presse qui ont rapporté les cas tragiques cyberattaques contre les centres Hospitaliers, déjà sous la pression du virus covid-19. Une cyberpandémie, qui touche indistinctement, tous les secteurs d’activité, des nouvelles technologies, aux médias et télécoms, en passant par les Services financiers et l’Energie. Indifférente aux industries et à la taille des entreprises, l’année 2020, montre que désormais personne n’est à l’abri.

Le télétravail ouvre la porte aux cyberattaques

Avec la généralisation du télétravail, le risque cyber s’est intensifié. L’enjeu actuel pour les entreprises est d’éviter un effet “boule de neige”, où les répercussions d’une cyberattaque viendraient s'ajouter à un état de faiblesse économique, avec des conséquences désastreuses. Il est donc crucial de sécuriser efficacement son système informatique, mais aussi de se préparer efficacement à l'éventualité d’un cyber-incident pour en juguler rapidement les conséquences directes et indirectes.

Un constat inquiétant où en pleine crise économique et sanitaire, une entreprise attaquée sur six déclare que l'impact financier d’une cyberattaque menacerait sérieusement sa pérennité. A l’ère du tout numérique, comment lutter contre la cybercriminalité ?

Les cyber menaces intensifiée par la crise covid-19  

La pratique des ransomwares est devenue monnaie courante pour les pirates. Elle entraine avec elle un augmentation de la fréquence des attaques et une hausse de l’intensité des. En 2020, environ une entreprise sur six a été attaquée par un rançonlogiciel et plus de la moitié (58 %) a payé une rançon.  L’analyse des cyber-risques en France montre que notre pays est celui qui connait le moins de demandes de rançon (14%). En revanche, nos entreprises font partie de celles qui les payent le plus fréquemment (65 %). Le Phishing a été la principale méthode utilisée par les extorqueurs, les petites entreprises étant les plus susceptibles d’y succomber. Enfin, le pourcentage d'entreprises ciblées dans chacun de ces secteurs a généralement augmenté, passant de la fourchette basse du rapport l'année dernière à la fourchette moyenne cette année.

Face à la situation anxiogène, 51% des entreprises françaises se considèrent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. Et le télétravail n’est pas en reste. En effet, selon notre dernier rapport sur les cyber menaces, sa généralisation est en effet perçue par 59 % des entreprise sondées comme un facteur de risque supplémentaire.

Les cyber risques restent encore trop ignorés

Passé le coup dur de l’attaque, la gestion imminente de la crise, s’installe des conséquences dont peu de chef d’entreprise mesure encore la dimension.

Au-delà des conséquences financières, il ne faut pas oublier les coûts additionnels liés à toute cyberattaque quelle que soit sa forme  la première conséquence tangible étant l’arrêt brutal de l’activité. Viennent souvent ensuite les conséquences en termes d’image et de réputation qui peuvent engager la confiance des clients. Enfin, dans les cas les plus graves, la mise en péril de la pérennité de l’entreprise, voire des poursuites judiciaires. En moyenne, 80% des entreprises ayant perdu leurs données informatiques suite à une cyberattaque font faillite dans les 12 mois », commente Frédéric Rousseau, Responsable de Marché Cyber Chez Hiscox Assurance France.

Contrairement aux idées reçues, les répercussions sont loin d’être négligeables. Fait encourageant, toutefois, notre rapport indique que les budgets alloués à la cybersécurité par les entreprises ont doublé en deux ans seulement, preuve que la prise de conscience est en marche.

Prise de conscience : les gestes barrières numériques

Les entreprises consacrent désormais plus d'un cinquième (21 % au global, 20 % en France) de leur budget informatique à la cybersécurité en moyenne, soit un bond de 63 %. Toutes tailles d’entreprises confondues, les dépenses ont augmenté de 25 % en moyenne en 2020, dans le contexte de la crise, mais cette hausse a été plus limitée en France (15 %) alors que le pays fait partie de ceux où les entreprises sont les plus touchées par les cyberattaques. Néanmoins, 55% des entreprises françaises déclarent vouloir augmenter leurs dépenses en matière de cyber sécurité depuis la crise du Covid-19.

Malheureusement, une bonne protection ne permet pas toujours de stopper une attaque, et la meilleure défense reste la préparation. C’est pourquoi Hiscox a développé un nouvel outil pour vous permettre d’évaluer de votre maturité cyber. Il mesure les atouts des entreprises dans les domaines clés de la cybersécurité, prenant en compte les personnes, les processus et les technologies et permet aux entreprises de vérifier et de comparer leur maturité cyber en la comparant avec vos pairs, mais également de vous inspirer des meilleures pratiques et de vous préparer au mieux.

La cyber assurance, le seul moyen de se protéger des conséquences d’une cyberattaque

Si l’on peut réduire au maximum l’exposition aux cyberattaques avec une bonne politique de prévention et les bons outils, en matière de cyber criminalité, le risque zéro n’existe pas. Or, la souscription aux assurances reste inégale au sein des entreprises, alors même qu’elle permet un retour rapide à la normale.  En effet, l'adoption d'une couverture cyber autonome est restée stable sur l’année passée (27 %, + 1 pt). Le taux de souscription à une assurance est le plus élevé parmi les grandes entreprises et celles classées comme "expertes". Les petites entreprises restent réfractaires : près de la moitié (44 %) de celles qui comptent moins de dix employés ont déclaré ne pas avoir l'intention de souscrire une couverture d'assurance informatique.  

Afin de protéger les entreprises des risques cyber, nous avons créé Cyber Clear, une assurance dédiée pour protéger nos clients des conséquences d’une cyber attaque. Avec Cyber Clear, vous bénéficiez d’une offre complète de services et d’une assistance 7j/7 24h/24 en cas de cyber-incident. En cas d’attaque nous mobilisons et prenons en charge un large réseau d'experts pour assurer une intervention rapide et pouvoir reprendre normalement votre activité le plus vite possible.