La cyberattaque représente un risque systémique pour des entreprises toujours vulnérables et souvent non couvertes par une assurance cybersécurité. En effet, en 2020, 57% des entreprises déclarent avoir connu une cyberattaque, et seulement 46% des entreprises se disent confiantes quant à leur capacité de réponse. En tête de liste : La France, premier pays européen en nombre d’attaques cyber…
Un taux de couverture inégal
Les petites entreprises ne sont généralement pas couvertes et malgré tout sujettes aux attaques de masse.
Seules 8% des entreprises de taille
intermédiaire (ETI) sont couvertes.
87% des grandes entreprises sont couvertes par une assurance
cyber. Elles restent néanmoins sous-assurées : Le montant couvert reste encore très inférieur au risque financier d’une attaque.
Secteurs d’activité les plus concernés en 2020 :
- Transport et distribution
- Bâtiment et travaux publics
- Secteur financier
- Energie
- Technologies, médias et télécommunications
Les conséquences d’une attaque
27%
Perturbation de la production pendant une période significative (impactant le business)
16%
Indisponibilité du site web pendant une période significative (visible par le client)
14%
Perte de CA
12%
Arrêt de la production pendant une période significative (impactant le business)
12%
Perte d’image, impact médiatique
Le tryptique de la cybersécurité : Mesurer / Prévenir / Assurer
Prendre conscience de sa dépendance au numérique et donc de son exposition reste la première étape à la cybersécurité d’une entreprise. Sécuriser ses systèmes d’information ne suffit pas : l’humain est au coeur de la démarche. Une attaque sur deux a été causé par une erreur humaine (AMRAE) : former et sensibiliser tous les salariés ne peut être dissocié.
Première étape : Identifier et mesurer les risques
Chesneau propose un diagnostic en ligne permettant d’analyser votre maturité quant au risque malveillant, puis suite à un audit des mesures de sécurité et de prévention, de formaliser la roadmap de sécurité de l’entreprise
Deuxième étape : Développer une politique de prévention
Grâce à un réseau d’experts SI pour mettre en œuvre les actions identifiées. Une attaque sur deux étant causée par une erreur humaine, former et sensibiliser tous les salariés s’inscrit pleinement dans la politique de prévention de l’entreprise
Troisième étape : Couvrir le risque résiduel
On pourra envisager par la suite d’assurer le risque résiduel grâce à une couverture sur mesure.
Que couvre une assurance cyber ?
- L’intervention d’experts en cyber assistance
- Le financement des frais de notification en cas de perte des données
- Le financement des dommages financiers liés directement ou indirectement à l’attaque : pertes d’exploitation, frais d’experts informatiques, frais d’avocats, communication de crise…
Marie DOXIN et Olivier DUCRÉ