Les cyber-attaques poursuivent leur croissance en nombre mais aussi en coût induit. Malgré cela, les mesures de prévention comme la formation des personnels peinent à être prises. C'est ce que révèle une étude commandée par l'assureur Hiscox au cabinet Forrester. Ainsi, si 67 % des entreprises françaises ont déclaré un cyber-incident en 2018, pour un coût moyen de 97 771 euros pièce, 81 % sont toujours à classer dans les « novices » en matière de prévention des cyber-attaques (74 % au niveau mondial), faute d'une formation convenable des collaborateurs. 9 % seulement sont jugées « expertes » suite au passage de tests d'évaluation (10 % au niveau mondial).

Pourtant, le coût moyen d'une cyber-attaque s'est accru de 125 % entre 2017 et 2018. Les entreprises les plus ciblées ont subi un préjudice de 177 668 euros sur une seule attaque contre 30 204 euros en 2017. Les attaques à fort impact plombent considérablement la moyenne. Dans le monde, 61 % des entreprises ont été victimes d'une ou plusieurs cyber-attaques dans l'année. La France, avec 67 %, n'est pas le pays le plus mal en point mais le deuxième, la Belgique étant en tête avec 71 %. L'Allemagne est juste à la moyenne avec 61 %.

Le montant consacré aux investissements en cyber-sécurité continue de croître lui aussi (+24 % en un an au niveau mondial) avec une moyenne de 1,28 million d'euros par entreprise. 67 % des entreprises souhaitent accroître encore ce budget.