Cybersécurité : comment évaluer sa cyber maturité !

Le télétravail : un risque supplémentaire

En France, l’augmentation de la menace est passée de 34 % en 2019 à 49 % en 2020, et 27 % ont subi au moins dix cyber-incidents. L’impact financier d’une cyberattaque menace la pérennité des organisations, mais les entreprises françaises ont moins investi (+15 % contre 25 % – Monde en 2020)

A noter : 51% des entreprises françaises se sentent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. Les trois secteurs touchés sont les Technologies, médias et télécoms, les Services financiers et l’Energie. 

Comparer pour se préparer au mieux !

Un nouvel outil d’évaluation à la cyber maturité mesure les atouts des entreprises dans les domaines clés de la cybersécurité, et prend en compte les personnes, les processus et les technologies.

Avec cet outil, l’entreprise peut vérifier et comparer sa maturité cyber en la comparant avec ses pairs. Elle peut aussi s’inspirer des meilleures pratiques et se préparer au mieux.

Avec un score moyen de 3.10, les entreprises françaises font figure de bons élèves parmi les pays occidentaux, derrière l’Allemagne (3.13) mais devant les Etats-Unis (3.08). 

Si 1 entreprise française sur 5 se qualifie d’experte en matière de cybersécurité, 26 % sont novices sur le sujet (42 % pour les PME et TPE). 

L’ampleur des coûts

L’imprévisibilité des coûts des cyberattaques (coût médian de 13 126 dollars) est forte. Parmi les petites entreprises  (moins de dix salariés), le coût médian était de 8 000 dollars.

De plus, une entreprise sur six a été attaquée par un ransomware en 2020 et 58 % ont payé une rançon. Si la France connait le moins de demande de rançon (14 %), ses entreprises sont celles qui payent le plus (65 %).

Être un entreprise experte

Les entreprises qualifiées d’expertes ont plusieurs atouts :

• Elles sont subi moins d’attaques de ransomware
• Elles ont été moins susceptibles de payer
• Elle se sont plus rapidement rétablies

Les États-Unis ont 25% d’entreprises se déclarant cyber-experts. Le Royaume-Uni arrive en deuxième position, avec 23 % classées comme expertes.

Les dépenses de cybersécurité

Les entreprises consacrent en moyenne 21 % au global – 20 % en France de leur budget informatique à la cybersécurité, soit un bond de 63 %. Toutefois, 55% des entreprises françaises augmenteront leurs dépenses en matière de cyber sécurité.

« Le risque cyber n’est pas pour autant une fatalité : grâce à une bonne gestion des risques et à une cyber assurance appropriée, les entreprises peuvent contenir l’impact d’une attaque et limiter les dégâts. » Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox Assurances

L’inégale souscription aux assurances

L’adoption d’une couverture cyber autonome est restée stable sur l’année passée (27 %). Le taux de souscription à une assurance est élevé parmi les grandes entreprises et celles classées « expertes ».

Mais les petites entreprises sont réticentes :  44% (moins de dix employés) n’ont pas l’intention de souscrire une couverture d’assurance informatique.

Hiscox Cyber Readiness Report 2021 – 5e rapport sur la gestion des cyber risques – Hiscox & Forrester Consulting – 6 042 entreprises dans huit pays : Etats-Unis, Royaume-Uni, Belgique, France, Allemagne, Espagne, Pays-Bas et Irlande.