Le dernier rapport sur la gestion des cyber-risques de Hiscox alerte sur la vulnérabilité des petites et moyennes entreprises. Les répercussions financières d’une cyberattaque peuvent en effet s’avérer dramatiques.
Avec la démocratisation du télétravail durant le confinement, les salariés n’ont pas pu avoir accès à des équipements informatiques aussi sécurisés qu’au bureau, se contentant généralement de leur laptop et d’un antivirus rudimentaire. De nombreuses études s’accordent d’ailleurs à dire que les entreprises sont devenues plus vulnérables aux cyberattaques depuis la crise sanitaire. À l’instar du dernier rapport sur la gestion des cyber-risques mené par l’assureur spécialiste Hiscox qui constate une recrudescence des attaques, notamment auprès des petites et moyennes entreprises, moins bien protégées.
Une étude internationale
Réalisée entre novembre et janvier dernier, cette étude en collaboration avec Forrester Consulting a interrogé un total de 6 042 professionnels incluant des cadres, des chefs de service ou encore des responsables informatiques au Royaume-Uni, aux États-Unis, en France, en Allemagne, en Belgique, en Espagne, en Irlande et aux Pays-Bas.
Les petites et moyennes entreprises trop souvent occultées
« Les cyberattaques dont sont victimes les grandes entreprises sont les plus visibles, elles sont régulièrement couvertes par les médias. Mais les TPE et PME sont, elles aussi, fortement et de plus en plus exposées à la cybermenace » déplore Craig Dunn, responsable cyber, chez Hiscox Europe.
Un tiers des petites et moyennes entreprises touchées
Ainsi, 33 % soit un tiers des entreprises de moins de 250 employés indiquent avoir subi une cyberattaque au cours des 12 derniers mois. Une proportion plus faible que celle des grandes entreprises (61 % des entreprises de plus de 1 000 employés déclarent avoir subi au moins un cyber-incident) mais qui révèle un fait plus inquiétant : par rapport à leur taille, les petites entreprises sont les plus touchées en termes de pertes financières.
Un coût pouvant aller jusqu’à 280 000 euros pour les TPE
Concrètement, les enquêteurs estiment que le coût médian d’une cyberattaque représente environ 9 000 euros pour les entreprises de 50 à 250 employés en 2020. Quant aux entreprises de 1000 salariés et plus, ce coût s’élève à 22 000 euros. « Cette médiane cache d’importantes disparités avec des petites entreprises ayant essuyé sur l’année écoulée des pertes beaucoup plus élevées, au-delà de 280 000 euros » alerte le rapport.
Des petites entreprises peu assurées contre le cyber-risque
Une situation d’autant plus grave que les petites entreprises ne disposent que de moyens très faibles pour faire face à une cyberattaque. Pour Craig Dunn, les répercussions d’une cyberattaque peuvent « mettre en péril l’avenir de l’entreprise. D’autant qu’à la différence des grandes entreprises, elles sont très peu assurées aujourd’hui contre ce risque ».
Des outils en ligne pour évaluer le cyber-risque
En conséquence, Hiscox a mis au point des outils en ligne dédiés aux PME et TPE qui visent à déterminer leur exposition au cyber-risque et à noter leur capacité de gestion. Il s’agit d’un outil d’évaluation complète de la cyber maturité et d’un outil d’estimation rapide de la cyber maturité.
Ségolène Kahn
Commentez