Actu
Aon et l’Institut Ponemon publient l’édition 2017 du Rapport comparatif sur le transfert de risques cyber pour la zone EMEA
octobre 2017 par Aon et l’Institut Ponemon
En collaboration avec l’Institut Ponemon, un cabinet de recherche renommé spécialisé dans la confidentialité, la protection des données et la sécurité des informations, Aon a publié l’édition 2017 du Rapport comparatif sur le transfert des risques cyber pour la zone EMEA. Le rapport révèle que les entreprises reconnaissent la valeur de plus en plus importante des actifs technologiques et informationnels par rapport aux actifs matériels classiques. Cependant, le budget qu’elles consacrent à la protection de leurs immobilisations corporelles reste quatre fois supérieur.
« Nous souhaitons comparer l’impact sur les états financiers des entreprises de l’exposition aux risques matériels et aux risques liés aux réseaux, explique Larry Ponemon. En effet, une meilleure connaissance de l’impact relatif sur leur bilan aidera les entreprises à allouer leurs ressources et à déterminer la quantité de transfert de risque nécessaire à la réduction de l’exposition aux risques liés aux réseaux. »
Selon l’étude, 38 % des entreprises interrogées déclarent avoir subi une perte informatique au cours des 24 derniers mois. Pourtant, seulement 15 % de leur perte maximum probable dans ce domaine est couverte par une assurance, contre environ 60 % pour leurs actifs matériels. En outre, le Rapport révèle qu’en termes de perturbation commerciale, l’impact des actifs informationnels est supérieur de 50 % à celui des immobilisations corporelles**.
Timothée Crespe, Senior Broker Cyber au sein d’Aon France, commente le phénomène : « Cette étude a permis de comparer la protection relative d’actifs matériels et immatériels. La plupart des entreprises consacrent un budget beaucoup plus important aux primes d’assurance « incendie » qu’aux risques cyber, alors qu’elles affirment dans des documents officiels que leur valeur ajoutée repose principalement sur les actifs immatériels. »
De plus, seulement 30 % des organisations sont « parfaitement conscientes » des conséquences juridiques et économiques du Règlement général sur la protection des données (RGPD) de l’UE, qui entrera en vigueur le 25 mai 2018. Selon ce dernier, toute violation des données personnelles devra être notifiée dans un délai maximum de 72 heures, sauf si elle n’est pas susceptible de représenter un risque pour les personnes. En cas de non-respect du RGPD, les entreprises encourront une amende plus sévère, pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires global (selon le montant le plus élevé). Dans ce contexte, les assureurs observent une augmentation de la demande d’assurance contre les risques cyber, cette problématique commençant à être reconnue à l’échelle de toute l’entreprise.
Timothée Crespe conclut : « Sachant que 65 % des organisations de la zone EMEA s’attendent à voir leur exposition aux risques cyber augmenter au cours des deux prochaines années, il est essentiel d’envisager cette question d’un point de vue global pour atteindre la résilience cyber. Cela passe par différentes mesures : initiatives de sensibilisation, d’évaluation et de quantification à l’échelle de toute l’entreprise, gestion préventive des risques, mise en place d’un plan de réponse aux incidents et assurance des risques cyber. »
