Cyber-risques : les entreprises de taille intermédiaire ne sont pas préparées
ASSURANCE CYBER RISQUES Votre devis gratuitRéalisée par Bessé et PwC, une nouvelle enquête sur les cyber-risques s’intéresse à la vulnérabilité des entreprises de taille intermédiaire (ETI) ainsi que des petites et les moyennes entreprises (PME). Il en ressort que ces entreprises sont majoritairement mal préparées pour affronter ce risque spécifique. Explications.
Les « menaces concrètes » sont prioritaires
Faute de temps et de moyens, les ETI et les PME sont généralement mal protégées face aux cyberattaques et sont donc devenues les cibles privilégiées des cybercriminels. C’est ce dont témoigne un rapport réalisé conjointement par le cabinet de courtage Bessé et la filiale France et Afrique de PricewaterhouseCoopers (PwC).
Réalisée à partir d’un échantillon de 432 entreprises interrogées dans l’Hexagone ainsi que 50 témoignages de dirigeants d’ETI, cette enquête laisse apparaître que la priorité est donnée aux menaces concrètes. Tel est le cas par exemple du risque industriel qui monopolise une grande part de leurs ressources.
Evoquant ce qui différencie cyber-risques et risques industriels, le nouveau rapport Bessé-PwC retient le caractère malveillant de la cyberattaque, sa nature évolutive (les outils et leurs conséquences changent au fil du temps) et enfin son caractère systémique, le cyber-risque n’étant pas limité à une seule partie de l’entreprise contrairement au risque industriel.
En outre, ce nouveau rapport révèle que 76 % des sondés disent avoir été victimes d’au moins un incident lié à la cybersécurité en 2017.
La gestion de la cybersécurité confiée aux DSI
Malgré cette exposition aux risques cyber, la majorité des dirigeants y voit une menace essentiellement externe à travers la cybercriminalité. Cela donne lieu à une méconnaissance des failles qui peuvent exister au sein même de l’entreprise. Or, le rapport signale que seulement 17 % des cyberattaques relèvent de réseaux externes organisés. Autrement dit, la menace vient surtout de l’intérieur, qu’elle soit le fait d’anciens salariés ou d’employés présents dans l’entreprise (par exemple, la propagation involontaire de fichiers corrompus).
Face à la menace représentée par les cyber-risques, ETI et PME sollicitent le directeur des systèmes d'information (DSI) et ses équipes pour la gestion de la cybersécurité. Toutefois, 19 % des dirigeants sollicités avouent n’avoir mis en œuvre aucune stratégie pour la protection de l’information. Plus loin, 39 % d’entre eux évoquent l’absence de toute démarche pour sensibiliser les collaborateurs sur cette problématique spécifique.
Pourtant, des solutions existent. Il peut s’agir par exemple de favoriser le partage d’expériences et de bonnes pratiques entre différentes entreprises. Pierre Bessé, président du cabinet éponyme, estime qu’il est « indispensable d’innover » avec « des modes de collaboration interentreprises » ainsi que des solutions et services inédits en matière de prévention, d’assurance pour les cyber-risques ou de règlement des sinistres.
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !