Les entreprises européennes sont-elles préparées à faire face à une cyberattaque ?
Une étude s'intéresse aux entreprises allemandes et anglaises

Plus de la moitié des entreprises au Royaume-Uni, aux États-Unis et en Allemagne (53 %) ne sont pas prêtes à faire face à une cyberattaque. C'est ce qu’indique un rapport des analystes de l'assureur spécialisé Hiscox, qui a mené l’enquête auprès de 3000 entreprises dans ces pays.

« Pour toutes les entreprises, faire face à une cyberattaque n’est plus une question de “si”, mais de “quand”. Mais alors que des violations spectaculaires des données impliquant des millions de clients ou un piratage parrainé par l'État font les manchettes, quelle est l'image réelle de l'impact de la cybercriminalité sur les entreprises d'une seule personne aux micromultinationales ? », s’est interrogé Hiscox.

Question à laquelle il tente d’apporter des éléments de réponse avec son rapport Hiscox Cyber Readiness. Dans l’édition 2017, l’assureur indique que plus de la moitié des entreprises (57 %) qu’il a interrogées ont subi une attaque l’année passée et deux entreprises sur cinq ont fait face à au moins deux attaques. Les grandes entreprises, en particulier aux États-Unis, sont celles qui sont le plus souvent ciblées. Le coût moyen des plus gros incidents de sécurité observés chez ces entreprises est compris dans la fourchette 22 000 euros (chez les entreprises allemandes disposant de 99 employés au maximum) et 102 314 dollars (chez les entreprises américaines disposant de plus de 1000 employés).

Bien que trois entreprises sur cinq ont mis moins de 24 heures pour découvrir leur plus gros incident numérique ces 12 derniers mois et une entreprise sur quatre l'a fait dans l'heure suivant son apparition, il a coûté à près de la moitié (46 %) au moins deux jours pour se remettre de l’attaque et revenir à la normale.


Il existe toutefois une différence marquée entre les trois pays. Alors que 55 % des entreprises allemandes ont repris leurs activités en un jour, 45 % des entreprises britanniques et 40 % des entreprises américaines ont réussi à faire de même. Et plus d'un quart (29 %) des équipes informatiques aux États-Unis étaient encore engagées dans des travaux de récupération quatre jours ou plus après, ce qui peut refléter le coût supérieur à la moyenne par incident aux États-Unis noté dans le rapport. Les chiffres équivalents pour le Royaume-Uni et l'Allemagne étaient respectivement de 19 % et 11 %.

Le rapport note un accroissement du budget alloué à la cybersécurité. La plupart d’entre eux (59 %) devraient augmenter d’au moins 5 % dans les 12 prochains mois et une entreprise sur cinq envisage même une augmentation à deux chiffres du pourcentage dudit budget.

Les attaques ont entraîné davantage de dépenses technologiques. Environ une entreprise sur quatre qui a fait face à une cyberattaque au cours de l’année dernière a réagi en augmentant ses dépenses en prévention (24 %) ou en technologies de détection (23 %), même si la plupart des entreprises du panel semblent déjà bien investies dans les deux domaines.

Les petites entreprises sont les plus touchées. Alors que les grandes entreprises encourent les coûts les plus élevés en termes nominaux, l’impact financier des cyberattaques est disproportionnellement élevé pour les plus petites entreprises. Les petites entreprises semblent aussi plus complaisantes en matière de cybersécurité que les grandes entreprises : 29 % d’entre elles ont affirmé n’avoir rien changé à la suite d'un cyberincident (contre 20 % chez les grandes entreprises). En ce qui concerne l'adoption de sécurité, l'écart entre les grandes entreprises et les petites entreprises est plus grand encore. Par exemple, alors que 62 % des grandes entreprises affirment que faire des exercices dans le but de se préparer face à une crise est une priorité critique ou élevée, seules 47 % des petites entreprises tiennent le même discours.

Ci-dessous, quelques statistiques par pays.


« Avec moins d'un tiers (30 %) des entreprises qualifiées d'experts, notre étude révèle une inquiétante absence de sécurité informatique chez les entreprises », commente Steve Langan, PDG d'Hiscox Insurance. « Cette étude fournit une nouvelle perspective sur les défis auxquels elles sont confrontées et les mesures qu'elles adoptent pour se protéger. Elle offre également une série de recommandations pratiques pour les entreprises qui ont encore du travail à faire dans la lutte contre les cyberincidents ».

Source : rapport (au format PDF)