Des entreprises jouent leur survie en cas de cyberattaque

Selon une étude du cyber-assureur Hiscox, une entreprise sur six victime d'une cyberattaque en 2020 ont déclaré avoir risqué de peu la faillite.

La proportion d'entreprises ayant subi au moins une cyber-attaque significative est passée de 38% à 43% en un an selon une étude du cyber-assureur Hiscox. 27 % ont subi au moins 10 cyber-incidents sur l'année écoulée. Les conséquences peuvent être graves puisqu'une entreprise sur six cyber-attaquée l'an dernier déclare avoir risqué de peu la faillite. Mais la situation est très variable selon la maturité des entreprises en matière de cyber-résilience et les pays. Plus une entreprise est mature, mieux elle résiste bien entendu.

Première conséquence : le budget consacré à la cyber-sécurité continue son explosion. Avec une progression de 63 %, il atteint désormais 21% du budget informatique. A l'inverse, la souscription d'une assurance dédiée aux cyber-risques progresse à peine, passant en un an de 26% à 27% d'entreprises souscriptrices, avec des proportions s'accroissant avec la maturité et la taille des entreprises. Les différents pays font face à des marchés assez différents. Ainsi, en France, près de la moitié des entreprises a subi une cyber-attaque l'année écoulée contre à peine plus d'un tiers (34%) l'année précédente. Les coûts des attaques sont les plus élevés en Allemagne (21 818 euros e moyenne), pays qui est aussi le champion du budget SSI (cinq millions d'euros en moyenne). A l'inverse, la Belgique est la plus pingre (1,7 millions d'euros de budget SSI en moyenne) et le pays aux attaques par ransomwares les plus fréquentes (19 % des entreprises). Le mauvais élève est l'Espagne, pays où les attaques sont les plus nombreuses (53 % d'entreprises touchées) et les entreprises les moins matures (9% de cyber-expertes dans le classement Hiscox).

Si le ransomware est évidemment en forte progression et la vedette incontestée des cyber-attaques, ce n'est pas la seule. Les ransomwares entrent dans le SI en général via un phishing (65% des cas). Parmi les entreprises victimes de ransomwares, le taux de paiement de la rançon est très variable selon les pays : 21 % aux Etats-Unis ou en Allemagne, 19 % en France, 7 % en Espagne, 6 % en Irlande et aux Pays-Bas. 36% des entreprises ont dû faire face à une infection par virus (hors ransomware), 31% à un piratage de messagerie professionnelle, 28% à une attaque par déni de service distribué (DDoS - Distributed Denial of Service), 21 % à un détournement des ressources IT (notamment l'hébergement d'un malware ou le piratage de l'infrastructure pour développer de la cryptomonnaie).

A propos de l'étude

L'étude « Rapport Hiscox 2021 sur la gestion des cyber-risques - Cyber-résilience : ne jouez pas l'avenir de votre entreprise aux dés ! » a été réalisé avec Forrester Consulting sur la commande du cyber-assureur Hiscox. Cette cinquième édition du « Rapport Hiscox sur la gestion des cyber-risques » est basée sur une enquête menée auprès de dirigeants, directeurs de service, responsables informatiques et autres professionnels clés. L'échantillon correspond à 6 042 entreprises issues de huit pays, classées par taille et par secteur (plus de 1 000 personnes par pays pour le Royaume-Uni, les États-Unis et l'Allemagne, plus de 500 pour la Belgique, la France, l'Espagne et les Pays-Bas et plus de 300 pour la République d'Irlande). Les participants ont rempli le questionnaire en ligne entre le jeudi 5 novembre 2020 et le vendredi 8 janvier 2021.

Sur le même thème

Partenaires

Des entreprises jouent leur survie en cas de cyberattaque

Livres blancs

Commentaire

Suivre toute l'actualité

Newsletter