Le courtier vient de dévoiler les résultats d’une étude sur la perception que les entreprises européennes ont de la cybercriminalité

Selon cette enquête,  75 % des personnes interrogées ont une compréhension limitée des cyber-risques auxquels sont exposées leurs entreprises. Et 43 % n’ont pas encore identifié un ou plusieurs scénarios de risque ; 76 % d’entre elles ont enregistré les cyber-risques dans leurs registres de risques.

La majorité du panel estime que les menaces internes (29 %), les erreurs opérationnelles (28 %) et les groupes « hacktivistes » (23 %) représentent les trois principales menaces pour leurs entreprises. La violation des données des clients (24 %) et l’interruption d’activité (22 %) sont les scénarios de cyber-pertes qui suscitent le plus de préoccupations.

Pour 65 % des personnes interrogées, en cas de cyber-attaque, la responsabilité incombe principalement aux services informatiques. En revanche, la responsabilité des comités de directions et des Risk managers est beaucoup moins citée (11 %). Les risk-managers soulignent l’importance de travailler « en étroite collaboration avec les services informatiques pour lutter le plus efficacement possible contre les cyber-risques. » 55 % affirment que leur entreprise n’envisage pas de faire appel au marché de l’assurance pour couvrir leurs cyber-risques, 12 % d’entre eux se sont déjà dotés d’une telle couverture et les 33 % restants étudient une solution d’assurance, ou envisagent de le faire au cours des 12 prochains mois. Selon Luc Vignancour, Cyber Risk Practice Leader de Marsh France, « les résultats montrent un écart entre la menace généralement reconnue que pose une cyber-attaque et l’analyse de cette menace qui est faite par l’entreprise. Pourtant, les cyber-attaques sont une réalité quotidienne et peuvent mettre les entreprises en difficulté, car les enjeux financiers peuvent être colossaux. Nous avons régulièrement des déclarations de sinistres sur nos polices Cyber en portefeuille. Les fuites de données personnelles et les cyber-extorsions constituent les principales attaques. En outre, les dirigeants sont fréquemment mis en cause pour ne pas avoir pris le sujet de la sécurité informatique, y compris la cyber-assurance, suffisamment à bras le corps. Il est important que les entreprises se dotent non seulement d’excellentes stratégies de prévention, mais aussi de stratégies de résilience financière et d’atténuation des risques aptes à pallier leur exposition aux cyber-menaces critiques qu’elles ont identifiées. »

Plus généralement, parmi les 10 scénarios de risque proposés, les aléas perçus comme les plus élevés en termes d’impact et de probabilité sont le risque de réputation suite à la perte de données sensibles, (impact 79 % – probabilité 79 %) ; une défaillance dans un centre de données informatiques (59% – 77 %) ; l’indisponibilité des services en ligne en raison d’une cyberattaque (58 % – 77 %). Le risque dont l’impact potentiel serait le plus bas serait celui lié à un rappel de produit (15 %).

L’enquête internationale sur la résilience des entreprises conduite par Marsh et Disaster Recovery Institute International (DRII) a permis d’interroger près de 200 cadres supérieurs, professionnels du risque et responsables de la continuité de l’activité dans des entreprises de grande et moyenne taille du monde entier au sujet de la préparation de leur entreprise face aux risques qui les menacent et de la mise en place de plans de réduction de ces risques.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine