Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hiscox Cyber Readiness report 2021 : Près d’1 entreprise française sur 2 ciblée par une cyberattaque en 2020

avril 2021 par Hiscox

En 2020, le nombre d’entreprises visées par une cyberattaque à l’échelle mondiale est passé de 38 % à 43 %. En France, cette augmentation de la menace a été encore plus nette, passant d’à peine plus d’un tiers des entreprises en 2019 (34 %) à près d’une sur deux l’année dernière (49 %). Plus d’un quart d’entre elles (27 %) ont subi au moins dix cyber-incidents. Le constat inquiète à l’heure où une entreprise attaquée sur six déclare que l’impact financier d’une cyberattaque menacerait sérieusement sa pérennité. Si les dépenses en matière de cybersécurité ont continué d’augmenter dans le contexte de la crise, les entreprises françaises ont moins investi que les autres avec une hausse moyenne de 15 % contre 25 % au global en 2020.

Telles sont les principales conclusions du 5e rapport sur la gestion des cyber risques mené par l’assureur spécialiste Hiscox auprès d’un panel élargi de 6 042 entreprises dans huit pays : Etats-Unis, Royaume-Uni, Belgique, France, Allemagne, Espagne, Pays-Bas et Irlande.

Cette année l’étude révèle également un nouvel outil d’évaluation à la cyber maturité, qui mesure les atouts des entreprises dans les domaines clés de la cybersécurité, prenant en compte les personnes, les processus et les technologies. Il permet aux entreprises de vérifier et de comparer leur maturité cyber en la comparant avec leurs pairs, mais également de s’inspirer des meilleures pratiques et de se préparer au mieux. Avec un score moyen de 3.10, les entreprises françaises font figure de bons élèves parmi les pays occidentaux, derrière l’Allemagne (3.13) mais devant les Etats-Unis (3.08). Néanmoins, si 1 entreprise française sur 5 (21 %) se qualifie d’experte en matière de cybersécurité, 26 % se considèrent encore novices sur le sujet. Cette proportion s’élève à 42 % en moyenne pour les PME et TPE.

Parmi les principales conclusions du rapport 2021 :

Des répercussions inquiétantes : l’année 2020 a été marquée par l’ampleur et l’imprévisibilité des coûts engendrés par les cyberattaques (coût médian de 13 126 dollars). Parmi les petites entreprises de moins de dix salariés, le coût médian était de 8 000 dollars. Mais 5 % des entreprises attaquées ont subi une perte de 300 000 dollars ou plus. Les résultats sont tout aussi variés pour les moyennes et grandes entreprises.

Les ransomware sont désormais monnaie courante : environ une entreprise sur six a été attaquée par un ransomware en 2020 et plus de la moitié (58 %) a payé une rançon. La France est le pays qui connait le moins de demande de rançon (14 %) mais ses entreprises font partie de celles qui les payent le plus fréquemment (65 %). Le Phishing a été la principale méthode utilisée par les extorqueurs, les petites entreprises étant les plus susceptibles d’y succomber.

Les entreprises expertes s’en sont mieux sorties : les entreprises qualifiées d’expertes dans notre modèle d’évaluation ont subi moins d’attaques de ransomware. Elles ont été moins susceptibles de payer et se sont plus rapidement rétablies. Les États-Unis ont la plus forte proportion d’entreprise se déclarant cyber-experts (25 %) et l’un des coûts médians d’attaques les plus bas. Le Royaume-Uni arrive en deuxième position, avec 23 % des entreprises classées comme expertes. En 2020, les entreprises britanniques sont les moins nombreuses à avoir subi une cyberattaque (36 % seulement) et les plus susceptibles de s’en défendre avec succès.

Un bond des dépenses de cybersécurité : les entreprises consacrent en moyenne désormais plus d’un cinquième (21 % au global, 20 % en France) de leur budget informatique à la cybersécurité, soit un bond de 63 %. Toutes tailles d’entreprises confondues, les dépenses ont augmenté de 25 % en moyenne en 2020, dans le contexte de la crise, mais cette hausse a été plus limitée en France (15 %) alors que le pays fait partie de ceux où les entreprises sont les plus touchées par les cyberattaques. Néanmoins, 55% des entreprises françaises déclarent vouloir augmenter leurs dépenses en matière de cyber sécurité depuis la crise du Covid-19.

Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox Assurances, déclare : « L’année 2020 a marqué un renforcement considérable du risque cyber. Alors que la fréquence et l’ampleur des cyberattaques ont continué de croître, portées par l’opportunisme des cyber-pirates et la multiplication des ransomwares, la menace s’est accrue pour de nombreuses entreprises fragilisées par la crise. Pour les petites entreprises, notamment, le risque est fort qu’une cyberattaque puisse avoir un impact financier majeur ou suffise à couler l’activité. Le risque cyber n’est pas pour autant une fatalité : grâce à une bonne gestion des risques et à une cyber assurance appropriée, les entreprises peuvent contenir l’impact d’une attaque et limiter les dégâts. »

Autres enseignements :

Une vulnérabilité des entreprises françaises accrue par la crise du Covid-19 : 51% des entreprises françaises se considèrent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. A ce titre, la généralisation du télétravail est perçue comme un facteur de risque supplémentaire par 59 % des entreprise sondées.

Trois secteurs clés ont été particulièrement ciblés : les Technologies, médias et télécoms, les Services financiers et l’Energie. En cumulé, deux tiers (66 %) des entreprises françaises dans ces secteurs d’activité ont connu au moins une cyberattaque au cours de l’année écoulée.

La souscription aux assurances reste inégale : l’adoption d’une couverture cyber autonome est restée stable sur l’année passée (27 %, + 1 pt). Le taux de souscription à une assurance est le plus élevé parmi les grandes entreprises et celles classées comme "expertes". Les petites entreprises restent réfractaires : près de la moitié (44 %) de celles qui comptent moins de dix employés ont déclaré ne pas avoir l’intention de souscrire une couverture d’assurance informatique.


Voir les articles précédents

    

Voir les articles suivants