Stratégie

65 % des entreprises françaises paient les rançons des ransomwares

65 % des entreprises françaises paient les rançons des ransomwares
Moins frappées que la moyenne mondiale par les ransomwares, les entreprises françaises font partie de celles qui payent le plus facilement les cyber-extorqueurs.

L'assureur spécialiste des cyber-risques Hiscox a mené une étude qui montre la progression des cyber-menaces et de certaines mauvaises pratiques.

PublicitéL'actualité le montre : la cybercriminalité menace chaque jour davantage les entreprises. Selon une étude menée par l'assureur spécialiste des cyber-risques Hiscox, le nombre d'entreprises visées par une cyberattaque est passé de 38 % à 43 % entre 2019 et 2020 à l'échelle mondiale et de 34 % à 49 % en France. Au Royaume-Uni, le taux est de 36 %. 27 % des entreprises ont connu au moins dix cyber-incidents significatifs en 2020. Si les entreprises françaises sont davantage attaquées, elles sont aussi parmi celles qui ont le moins fait progresser leur budget sécurité des systèmes d'information : +15 % en moyenne en France contre +25 % au niveau mondial. 21 % du budget informatique mondial est consacré à la sécurité mais seulement 20 % en France.

Malgré tout, l'assureur accorde un score de 3,1 aux entreprises françaises sur son échelle de cyber-maturité, certes derrière leurs homologues allemandes (3,13) mais devant les Etats-Unis (3,08). 21 % des entreprises françaises se déclarent expertes en cybersécurité et 21 % novices (42 % dans les TPE/PME) contre 25 % d'expertes aux Etats-Unis. 51% des entreprises françaises se considèrent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. A ce titre, la généralisation du télétravail est perçue comme un facteur de risque supplémentaire par 59 % des entreprise sondées.

En 2020, le coût médian d'une cyber-attaque a été en moyenne de 13 126 dollars (environ 11000 euros), 8000 dollars (environ 6700 euros) dans les TPE de moins de dix salariés, mais 5 % des entreprises ont subi une perte d'au moins 300 000 dollars (environ 250 000 euros). Parmi les attaques les plus fréquentes figure désormais les ransomwares transmis par phishing : une entreprise sur six (environ 16,7%) a connu un incident de ce type en 2020. Au niveau mondial, 58 % admettent avoir payé une rançon mais ce chiffre atteint 65 % en France alors que le taux d'incidents est bas (14% d'entreprises touchées). Enfin, la proportion d'entreprises ayant souscrit un contrat d'assurances dédié aux cyber-risques a peu progressé en 2020 par rapport à 2019 : 27 % (+1%). Les TPE sont celles les moins susceptibles de souscrire un tel contrat (44 % n'en ont aucune intention).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Utilisez-vous des architectures comme les micro-services et les conteneurs pour rendre les applications plus modulaires ?