Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La cyber-sécurité devient la priorité des dirigeants

septembre 2016 par Lloyd’s

La cyber-sécurité est désormais considérée comme une responsabilité relevant des directions, puisque 54 % des chefs d’entreprises européennes en assument la responsabilité, selon une nouvelle étude du Lloyd’s, le marché de l’assurance et de la réassurance spécialisées. Nombre d’entreprises européennes continuent cependant à sous-estimer les répercussions potentielles d’un cyber-évènement, puisque seuls 13 % d’entre elles estiment qu’une cyber-attaque leur ferait subir des pertes commerciales.

Intitulée « Faire face au défi de la cyber-sécurité », l’étude du Lloyd’s, qui visait à décrypter l’attitude des chefs d’entreprises européennes vis-à-vis des cyber-risques a également révélé que, bien que 92 % des entreprises aient subi une cyber-intrusion sous une forme ou une autre au cours des cinq dernières années, seuls 42 % d’entre elles s’inquiètent de la possible récurrence d’un tel incident par la suite.

Selon Inga Beale, directrice générale du Lloyd’s, les résultats de l’étude devraient servir de sonnette d’alarme, car elle indique que les entreprises semblent encore trop négligentes dans leur façon de se préparer à un cyber-incident et sur les conséquences d’un tel évènement sur leur activité.

Elle explique : « Il est rassurant de constater que la responsabilité associée au cyber-risque échoit aux plus hautes fonctions organisationnelles. Néanmoins, il est évident que les entreprises sont trop nombreuses à ne pas estimer que les dangers liés à une cyber-intrusion puissent impacter leur activité. Je crains que nous vivions dans un monde où il est impossible d’empêcher la survenance de cyber-intrusions. Il faut donc savoir gérer ces cyber-intrusions, et prendre les mesures qui s’imposent pour protéger son entreprise, et par-dessus tout, ses clients. L’actualité récente l’a montré : une réputation durement acquise peut être ruinée du jour au lendemain si les mesures adéquates n’ont pas été mises en place ».

Inga Beale explique que l’assurance peut dans un tel contexte se révéler d’une aide précieuse pour les entreprises, non seulement en leur fournissant une couverture des pertes financières, mais également en les aidant à satisfaire aux obligations règlementaires et à faire face aux éventuelles conséquences en matière d’activité et de réputation.

« Avec les nouveaux règlements européens, les entreprises devront faire preuve d’une meilleure réactivité face aux cyber-incidents que par le passé. Les compagnies d’assurance offrent bien plus qu’une simple couverture des pertes de revenus : elles proposent aux entreprises un service complet pour les aider à respecter la réglementation et à protéger leurs clients et leur réputation ».

Avec le futur règlement général sur la protection des données (RGPD), les entreprises qui gèrent des données sur les citoyens de l’Union européenne seront tenues de signaler les atteintes à la sécurité des données dans un délai de 72 heures à compter de leur survenance, et s’exposeront à des amendes pouvant aller jusqu’à 20 millions d’euros en cas de manquement à leur obligation de sécurisation des données. Par ailleurs, il est inquiétant de constater qu’en dépit des enjeux, 57 % des chefs d’entreprise reconnaissent ne pas comprendre pleinement les éventuelles répercussions du RGPD sur leur entreprise.

Guy-Antoine de la Rochefoucauld, Directeur Général du Lloyd’s of London en France, a déclaré : « Une grande majorité des dirigeants des entreprises françaises sont bien conscients que le risque cyber peut aussi les toucher et les exemples récents ne manquent pas, y compris en France. Dans ce contexte, la nouvelle directive européenne, qui sera bientôt applicable, renforcera le besoin d’être encore plus réactif en cas d’incidents. Cependant, en France, d’après l’étude publiée par le Lloyd’s, 54% admettent ne pas avoir pris connaissance de ces futures obligations européennes. L’assurance est là pour apporter des réponses à ces questions qui peuvent être critiques pour la pérennité d’une entreprise ».

Les principales conclusions de l’étude sont les suivantes :
 92 % des entreprises ont fait l’objet d’une cyber-intrusion au cours des cinq dernières années.
 Cependant, seuls 42 % d’entre elles s’inquiètent de la possible récurrence d’un tel incident.
 Bien que 97 % des sondés aient entendu parler du RGPD, seuls 7 % indiquent avoir une compréhension « approfondie » de ses tenants et aboutissants. 57 % affirment connaître « un peu » ou « pas du tout » le sujet.
 Connaissance des répercussions que le RGPD pourrait avoir sur l’entreprise : enquête règlementaire (64 %), pénalités financières (58 %), impact sur le cours de l’action (57 %) et réputation (52 %). Seuls 13 % des entreprises estiment qu’une atteinte à la sécurité des données risquerait de leur faire perdre des clients.
 Principales menaces internes susceptibles de donner lieu à une atteinte à la sécurité des données : perte de documents papier ou d’appareils non électroniques (42 %), diffusion volontaire de l’information par un initié (42 %), erreur humaine ou divulgation non volontaire (41 %), perte, vol ou mise au rebut de matériel (41 %).
 Principales menaces externes susceptibles de donner lieu à une atteinte à la sécurité des données : piratage par appât du gain (51 %), piratage pour des motifs politiques (46 %), piratage par un concurrent (41 %), hameçonnage (39 %), rançongiciel (37 %), logiciel malveillant (32 %).

Les principaux points à retenir pour les entreprises françaises sont les suivants :
 90 % des entreprises françaises ont subi une atteinte à la sécurité des données au cours des cinq dernières années.
 Seuls 52 % des entreprises françaises sont inquiètes à l’idée de subir une fuite de données dans le futur.
 45 % des chefs d’entreprise français dirigent les décisions concernant la protection contre les atteintes à la sécurité des données, ou la planification de ladite protection.
 Seuls 24 % des entreprises françaises croient qu’une atteinte à la sécurité des données risquerait de leur faire perdre des clients.
 54 % des entreprises françaises reconnaissent ne pas très bien comprendre le futur règlement européen.
 55 % des entreprises françaises ne savent pas qu’il existe des produits de cyber-assurance visant à fournir une couverture et des services aux entreprises qui subissent une atteinte à la sécurité des données.
 Les entreprises françaises estiment que les quatre principales menaces susceptibles de donner lieu à une atteinte à la sécurité des données sont le piratage par appât du gain (68 %), le piratage par un concurrent (61 %), la diffusion volontaire de l’information par un initié (52 %) et les logiciels malveillants (52 %)


* Étude menée auprès de 350 décideurs de haut rang de toute l’Europe, dont 31 de France


Voir les articles précédents

    

Voir les articles suivants