Le courtier vient de dévoiler les résultats d’une étude sur la perception que les entreprises européennes ont de la cybercriminalité
Selon cette enquête, 75 % des personnes interrogées ont une compréhension limitée des cyber-risques auxquels sont exposées leurs entreprises. Et 43 % n’ont pas encore identifié un ou plusieurs scénarios de risque ; 76 % d’entre elles ont enregistré les cyber-risques dans leurs registres de risques.
La majorité du panel estime que les menaces internes (29 %), les erreurs opérationnelles (28 %) et les groupes « hacktivistes » (23 %) représentent les trois principales menaces pour leurs entreprises. La violation des données des clients (24 %) et l’interruption d’activité (22 %) sont les scénarios de cyber-pertes qui suscitent le plus de préoccupations.
Pour 65 % des personnes interrogées, en cas de cyber-attaque, la responsabilité incombe principalement aux services informatiques. En revanche, la responsabilité des comités de directions et des Risk managers est beaucoup moins citée (11 %). Les risk-managers soulignent l’importance de travailler « en étroite collaboration avec les services informatiques pour lutter le plus efficacement possible contre les cyber-risques. » 55 % affirment que leur entreprise n’envisage pas de faire appel au marché de l’assurance pour couvrir leurs cyber-risques, 12 % d’entre eux se sont déjà dotés d’une telle couverture et les 33 % restants étudient une solution d’assurance, ou envisagent de le faire au cours des 12 prochains mois. Selon Luc Vignancour, Cyber Risk Practice Leader de Marsh France, « les résultats montrent un écart entre la menace généralement reconnue que pose une cyber-attaque et l’analyse de cette menace qui est faite par l’entreprise. Pourtant, les cyber-attaques sont une réalité quotidienne et peuvent mettre les entreprises en difficulté, car les enjeux financiers peuvent être colossaux. Nous avons régulièrement des déclarations de sinistres sur nos polices Cyber en portefeuille. Les fuites de données personnelles et les cyber-extorsions constituent les principales attaques. En outre, les dirigeants sont fréquemment mis en cause pour ne pas avoir pris le sujet de la sécurité informatique, y compris la cyber-assurance, suffisamment à bras le corps. Il est important que les entreprises se dotent non seulement d’excellentes stratégies de prévention, mais aussi de stratégies de résilience financière et d’atténuation des risques aptes à pallier leur exposition aux cyber-menaces critiques qu’elles ont identifiées. »
Plus généralement, parmi les 10 scénarios de risque proposés, les aléas perçus comme les plus élevés en termes d’impact et de probabilité sont le risque de réputation suite à la perte de données sensibles, (impact 79 % – probabilité 79 %) ; une défaillance dans un centre de données informatiques (59% – 77 %) ; l’indisponibilité des services en ligne en raison d’une cyberattaque (58 % – 77 %). Le risque dont l’impact potentiel serait le plus bas serait celui lié à un rappel de produit (15 %).