En 2020, près de la moitié des entreprises françaises a été la cible d’une cyberattaque, ce qui représente une augmentation fulgurante et cela en 1 seule année. Pourtant, dans le même temps, la proportion d’entreprises recourant à la cyberassurance reste stable. Que faut-il comprendre des politiques de cybersécurité ? Comment assurez-vous votre protection face au cyber risque et quel est votre niveau de maturité en termes de protection informatique ? Passons au crible les chiffres donnés par les experts pour mieux comprendre l’enjeu de la cybersécurité.
Les cyberattaques en chiffres
TPE, PME ou grands groupes déclarent, pour 49% d’entre eux, avoir été victimes d’une cyberattaque en 2020 et pour 27% avoir constaté une violation effective dans leur système informatiques.
60% des entreprises touchés l’auraient été par ransomware, c’est-à-dire par un logiciel téléchargé par erreur ou malveillance, qui bloque votre accès, vos données, vos connexions, tant que vous ne versez pas de rançon. En France, 65% ont versé la rançon.
Le coût médian estimé des cyberattaques serait autour de 11 000€ par entreprise en 2020, 6600€ pour les TPE et grimperait jusqu’à 250 000€ pour 5% des entreprises.
La cyberassurance doit encore convaincre
Les entreprises semblent, dans l’ensemble, convaincus de l’urgence d’investir dans leur cybersécurité. En témoigne l’augmentation, en 1 an, de 13% à 21% du budget informatique qui y est consacré et le renforcement de 25% des investissements des entreprises en la matière.
Pourtant de nombreuses entreprises, déjà fragilisées par la pandémie, hésitent encore à souscrire à une assurance spécialisée dans les cyber risques. En effet, seulement 27% des entreprises se sont dotées d’une police d’assurance, soit une évolution stable, et 44% des TPE n’ont aucun projet de recours à la cyberassurance. Il faut regretter que les petites entreprises, qui sont le plus à la merci des cybercriminels, ne parviennent pas à intégrer l’importance de la cyberassurance dans leur stratégie de cybersécurité. Car la cyberassurance ne consiste pas seulement à l’indemnisation d’un éventuel préjudice mais remplit véritablement le rôle d’alerte, de prévention, d’accompagnement en cas d’attaque et d’aide à la reprise de l’activité. Et les entreprises touchées le savent : la prise de conscience après une cyberattaque coûte toujours trop cher…