Stratégie

La survie des entreprises en cause en cas de cyber-attaque

La survie des entreprises en cause en cas de cyber-attaque
Les cyber-attaques peuvent détruire totalement des entreprises.

Selon une étude du cyber-assureur Hiscox, une entreprise sur six cyber-attaquée l'an dernier déclare avoir risqué de peu la faillite.

PublicitéLa proportion d'entreprises ayant subi au moins une cyber-attaque significative est passée de 38% à 43% en un an selon une étude du cyber-assureur Hiscox. 27 % ont subi au moins 10 cyber-incidents sur l'année écoulée. Les conséquences peuvent être graves puisqu'une entreprise sur six cyber-attaquée l'an dernier déclare avoir risqué de peu la faillite. Mais la situation est très variable selon la maturité des entreprises en matière de cyber-résilience et les pays. Plus une entreprise est mature, mieux elle résiste bien entendu.

Première conséquence : le budget consacré à la cyber-sécurité continue son explosion. Avec une progression de 63 %, il atteint désormais 21% du budget informatique. A l'inverse, la souscription d'une assurance dédiée aux cyber-risques progresse à peine, passant en un an de 26% à 27% d'entreprises souscriptrices, avec des proportions s'accroissant avec la maturité et la taille des entreprises. Les différents pays font face à des marchés assez différents. Ainsi, en France, près de la moitié des entreprises a subi une cyber-attaque l'année écoulée contre à peine plus d'un tiers (34%) l'année précédente. Les coûts des attaques sont les plus élevés en Allemagne (21 818 euros e moyenne), pays qui est aussi le champion du budget SSI (cinq millions d'euros en moyenne). A l'inverse, la Belgique est la plus pingre (1,7 millions d'euros de budget SSI en moyenne) et le pays aux attaques par ransomwares les plus fréquentes (19 % des entreprises). Le mauvais élève est l'Espagne, pays où les attaques sont les plus nombreuses (53 % d'entreprises touchées) et les entreprises les moins matures (9% de cyber-expertes dans le classement Hiscox).

Si le ransomware est évidemment en forte progression et la vedette incontestée des cyber-attaques, ce n'est pas la seule. Les ransomwares entrent dans le SI en général via un phishing (65% des cas). Parmi les entreprises victimes de ransomwares, le taux de paiement de la rançon est très variable selon les pays : 21 % aux Etats-Unis ou en Allemagne, 19 % en France, 7 % en Espagne, 6 % en Irlande et aux Pays-Bas. 36% des entreprises ont dû faire face à une infection par virus (hors ransomware), 31% à un piratage de messagerie professionnelle, 28% à une attaque par déni de service distribué (DDoS - Distributed Denial of Service), 21 % à un détournement des ressources IT (notamment l'hébergement d'un malware ou le piratage de l'infrastructure pour développer de la cryptomonnaie).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Utilisez-vous des outils low code /no code pour bâtir et adapter certains outils métiers ?