À Chaud :

Betoobe-Connexing réalise une croissance de 388 % et un CA de 20,5 millions

Betoobe-Connexing, un acteur européen au service de l’Expérience Utilisateur Connecté...

La CANUT choisit SCC France pour ses solutions numériques

SCC France, leader auprès de partenaires technologiques majeurs, devient...

SASETY primé par CATO Networks lors de l’événement Xperience 2024 France

SASETY  a été triplement récompensé lors de l'édition Xperience 2024...
ActualitésRapport Hiscox sur la gestion des cyber-risques 2024 : une hausse des...

Rapport Hiscox sur la gestion des cyber-risques 2024 : une hausse des cyberattaques enregistrées par 67 % des entreprises

 Hiscox dévoile aujourd’hui les résultats de la 8e édition de son rapport annuel sur la gestion des cyber-risques, marqué par une hausse du nombre de cyberattaques enregistrées par 67 % des entreprises au cours de l’année écoulée.

 

En voici les principaux enseignements :

  • Le salarié, 1er point d’entrée pour 46 % des entreprises ayant subi au-moins une cyberattaque au cours des 12 dernier mois.
  • L’utilisation d’appareils personnels par un plus grand nombre de salariés est perçue comme un facteur de risque élevé pour 44 % des entreprises au profil de risque élevé.
  • Près de la moitié des entreprises touchées par des cyberattaques (47 %) font état de difficultés majeures pour attirer de nouveaux clients, soit plus du double par rapport à l’an dernier (+27 points).
  • Seulement 56 % des entreprises utilisant l’IA générative sont conscientes que cela impacte de façon considérable leur profil de risque.

 

Les TPE/PME dans le viseur des cyberpirates

 

Dans un contexte de hausse du nombre de cyberattaques, où le risque cyber reste une menace prédominante au sein des entreprises, les attaques touchent plus les PME (entre 20 et 249 salariés) et les TPE (entre 0 et 19 salariés) qu’auparavant. En effet, tandis que les grandes entreprises perfectionnent leur système de protection, la menace se tourne de plus en plus vers leurs partenaires de plus petite taille. Plus vulnérables et moins équipées, elles sont la porte d’entrée des pirates vers les systèmes d’information des sociétés de tailles plus importantes.

 

État des lieux de la cyber protection : une prise de conscience est amorcée au sein des entreprises, mais il reste encore du chemin à parcourir, notamment face aux nouveaux risques.

Des dirigeants lucides sur leur capacité à gérer le risque cyber

La prise de conscience accrue de la menace des cyberattaques amène les entreprises à souscrire davantage des polices de cyber assurances. Malgré cela, un tiers des professionnels en charge de la stratégie de cybersécurité de leur entreprise (34 %) pense que leur entreprise n’est pas préparée à affronter des cyberattaques. Plus d’un quart des dirigeants (26 %) déclarent que leur entreprise ne dispose pas des ressources suffisantes pour gérer le risque financier associé à une menace de cybersécurité. Un tiers (32%) indique même être en retard dans l’adoption des technologies de cybersécurité nécessaires.

 

Inquiets des risques pour la réputation de leur entreprise

Bien que les risques financiers demeurent centraux dans le cadre d’une cyberattaque, le risque réputationnel se fait de plus en plus prégnant. Près d’une entreprise sur deux (47 %) a connu des difficultés pour attirer de nouveaux clients à la suite d’une cyberattaque, soit plus du double de l’édition précédente de ce rapport. Par conséquent, ils sont 43 % à avoir perdu des clients (contre 21 % en 2023), 38 % à avoir subi une mauvaise publicité (25 % en 2023). Conscients de cette réalité, 61% des dirigeants estiment que l’atteinte à la réputation suite à une cyberattaque porte un préjudice majeur à leur entreprise.

Et faisant face à de nouveaux types de menaces liées à l’IA

Quelle que soit leur taille, les entreprises doivent également faire face à de nouveaux types de menaces, en particulier celles liées l’IA générative. En effet, si 70 % des entreprises ont déjà intégré cette technologie au sein de leur structure, près de la moitié (44 %) ne se doute pas que celle-ci modifie profondément leur profil de risques. Elles ne considèrent donc pas qu’il est important de souscrire une couverture spécifique.

 

Pour autant, près de deux décideurs interrogés sur trois (64 %) estiment que l’IA générative jouera un rôle essentiel dans l’élaboration de leur stratégie de cybersécurité d’ici à 2030 : si elle peut être utilisée de manière malveillante, l’IA peut également constituer un allié de poids face aux cyberattaques.

 

« Il est important de rappeler que l’intégration de nouvelles solutions technologiques n’est pas sans risques pour les entreprises. Ces dernières doivent en avoir conscience et adopter une approche résiliente de la cybersécurité, associant des systèmes robustes, des salariés informés et proactifs ainsi qu’une cyber assurance complète. C’est la condition sine qua non pour réduire au maximum les risques et préserver leur précieuse capacité d’adaptation, propice à l’innovation. » précise Nicolas Kaddeche, Directeur Technique chez Hiscox France

 

Travailler sa cyber-résilience et prévenir l’« erreur humaine »

 

Il existe plusieurs leviers pour optimiser sa cyber-résilience et de réduire les risques de cyberattaques :

 

La formation, la solution clé face au « facteur humain »

Le premier levier concerne une défaillance vieille comme le monde : l’erreur humaine. Un salarié était le premier point d’entrée de la cyberattaque dans près d’une entreprise sur deux (46 %) ayant subi au-moins une attaque au cours des 12 derniers moisPar ailleurs, l’utilisation accrue d’appareils personnels par leurs salariés est un facteur clé d’exposition pour 44 % des entreprises à haut risque de cyberattaque. En réponse, deux tiers des dirigeants (65 %) rapportent que leur entreprise a investi dans des formations supplémentaires en matière de cybersécurité pour les salariés travaillant à distance, afin de limiter le risque. C’est pourquoi Hiscox a choisi d’accompagner ses assurés en leur mettant à disposition la CyberClear Academy, plateforme de formation en ligne en matière de sécurité des systèmes d’information.

 

Hausse des budgets dédiés à la cybersécurité

Un autre levier, plus évident mais néanmoins fondamental, est d’investir pour sa sécurité. En moyenne, les entreprises ont alloué 11 % de leur budget informatique à la cybersécurité en 2023.

Les petites entreprises y consacrent même une part plus importante. Fruit du travail de sensibilisation mené depuis plusieurs années par les acteurs de la cybersécurité, trois quarts des entreprises de 1 à 10 salariés et 73 % des entreprises de 11 à 49 salariés ont consacré 11 % à 20 % de leur budget informatique annuel à la cybersécurité.

 

Anticiper et instaurer une culture de la cyber-conscience

Quelle qu’en soit leur motivation principale, les entreprises doivent adopter une démarche proactive pour limiter les risques. 31 % des entreprises affirment que protéger leur réputation a été l’une des principales raisons pour mettre en place un plan de gestion des cyber-risques. C’est pourquoi Hiscox inclut dans son offre CyberClear une garantie dédiée et une assistance réputationnelle.

 

« L’erreur humaine reste l’un des grands facteurs de risques, en particulier à l’ère du télétravail. Mais elle est loin d’être une fatalité. Afin de se prémunir des cyberattaques autant que possible, en complément de l’investissement dans les moyens matériels et de couverture, les entreprises doivent instaurer une culture de la cyber-conscience, en reconnaissant que la défense contre les cyber-risques est une responsabilité commune et non une simple préoccupation exécutive ou opérationnelle. » commente Benjamin Langlet, Responsable Marché Cyber chez Hiscox France.

 

Le rapport est accessible sur la page de l’Observatoire Hiscox.

à lire aussi

Casques IMPACT d’EPOS : une nouvelle ère pour les solutions de communication unifiées Enreach

Enreach for Service Providers, leader européen des solutions de...

Raptor rejoint Ibexa pour révolutionner les plateformes d’expérience numérique

Ibexa, l'un des leaders européens des plateformes d'expérience numérique...

TELEHOUSE France nomme son Directeur IT en charge de la transformation digitale

TELEHOUSE, leader mondial de l’hébergement en datacenters, complète son...

Les priorités des DSI pour 2025

En 2025, les Directeurs des Systèmes d'Information (DSI) se...

Dans la même catégorie

Raptor rejoint Ibexa pour révolutionner les plateformes d’expérience numérique

Ibexa, l'un des leaders européens des plateformes d'expérience numérique...

Les priorités des DSI pour 2025

En 2025, les Directeurs des Systèmes d'Information (DSI) se...

Ibexa et Quable : des solutions unifiées pour une expérience client optimisée

Ibexa et Quable, leaders dans le domaine de la...

Modernisation des entreprises : la solution Smart Move to Dynamics 365 par delaware

delaware, expert reconnu et partenaire Microsoft Dynamics 365, présente...

Transformation digitale : Retour sur le succès de Tech IT à Rennes

Les organisateurs du salon Tech IT qui s’est déroulé...

Ça pourrait vous interresser

Digitalisation des PME et ETI : Oxalys s’allie à Sacha Strategy pour une gestion optimisée

L’éditeur Oxalys réalise une nouvelle opération de croissance externe pour étoffer son offre et confirme sa position d’acteur de référence sur le marché de la digitalisation...

delaware reconnu pour ses initiatives RSE et sa fidélisation des talents

delaware est une nouvelle fois mis à l’honneur pour son expertise et son savoir-faire en remportant un nouveau prix d’envergure. « C’est une belle reconnaissance...

Syage étoffe son réseau de partenaires avec Cloudflare

Syage, entreprise de services informatiques experte en infrastructures systèmes, cloud, réseaux et cybersécurité, étend ses domaines d’expertises en annonçant un partenariat stratégique avec Cloudflare...