En 2020, le nombre d'entreprises visées par une cyberattaque à l’échelle mondiale est passé de 38 % à 43 %. Décryptage d’un nouvel outil d’évaluation à la cybersécurité qui permet aux entreprises de comparer leur maturité et de s’inspirer des meilleures pratiques.
Cybersécurité : comment évaluer sa cyber maturité !
Le télétravail : un risque supplémentaire
En France, l’augmentation de la menace est passée de 34 % en 2019 à 49 % en 2020, et 27 % ont subi au moins dix cyber-incidents. L’impact financier d’une cyberattaque menace la pérennité des organisations, mais les entreprises françaises ont moins investi (+15 % contre 25 % – Monde en 2020)
A noter : 51% des entreprises françaises se sentent plus vulnérables à une cyberattaque depuis le début de la crise sanitaire. Les trois secteurs touchés sont les Technologies, médias et télécoms, les Services financiers et l’Energie.
Comparer pour se préparer au mieux !
Un nouvel outil d’évaluation à la cyber maturité mesure les atouts des entreprises dans les domaines clés de la cybersécurité, et prend en compte les personnes, les processus et les technologies.
Avec cet outil, l’entreprise peut vérifier et comparer sa maturité cyber en la comparant avec ses pairs. Elle peut aussi s’inspirer des meilleures pratiques et se préparer au mieux.
Avec un score moyen de 3.10, les entreprises françaises font figure de bons élèves parmi les pays occidentaux, derrière l’Allemagne (3.13) mais devant les Etats-Unis (3.08).
Si 1 entreprise française sur 5 se qualifie d’experte en matière de cybersécurité, 26 % sont novices sur le sujet (42 % pour les PME et TPE).
L’ampleur des coûts
L’imprévisibilité des coûts des cyberattaques (coût médian de 13 126 dollars) est forte. Parmi les petites entreprises (moins de dix salariés), le coût médian était de 8 000 dollars.
De plus, une entreprise sur six a été attaquée par un ransomware en 2020 et 58 % ont payé une rançon. Si la France connait le moins de demande de rançon (14 %), ses entreprises sont celles qui payent le plus (65 %).
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
Être un entreprise experte
Les entreprises qualifiées d’expertes ont plusieurs atouts :
- Elles sont subi moins d’attaques de ransomware
- Elles ont été moins susceptibles de payer
- Elle se sont plus rapidement rétablies
Les États-Unis ont 25% d’entreprises se déclarant cyber-experts. Le Royaume-Uni arrive en deuxième position, avec 23 % classées comme expertes.
Les dépenses de cybersécurité
Les entreprises consacrent en moyenne 21 % au global – 20 % en France de leur budget informatique à la cybersécurité, soit un bond de 63 %. Toutefois, 55% des entreprises françaises augmenteront leurs dépenses en matière de cyber sécurité.
« Le risque cyber n’est pas pour autant une fatalité : grâce à une bonne gestion des risques et à une cyber assurance appropriée, les entreprises peuvent contenir l’impact d’une attaque et limiter les dégâts. » Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox Assurances
L’inégale souscription aux assurances
L’adoption d’une couverture cyber autonome est restée stable sur l’année passée (27 %). Le taux de souscription à une assurance est élevé parmi les grandes entreprises et celles classées « expertes ».
Mais les petites entreprises sont réticentes : 44% (moins de dix employés) n’ont pas l’intention de souscrire une couverture d’assurance informatique.
Hiscox Cyber Readiness Report 2021 – 5e rapport sur la gestion des cyber risques – Hiscox & Forrester Consulting – 6 042 entreprises dans huit pays : Etats-Unis, Royaume-Uni, Belgique, France, Allemagne, Espagne, Pays-Bas et Irlande.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Azul permet aux entreprises de simplifier leurs environnements Java
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons