Offrant conseils et prévisions à ses clients, The Economist Intelligence Unit (EIU) vient de dévoiler une nouvelle étude mondiale. Conçue avec le concours de Willis Towers Watson, elle laisse apparaître que les dirigeants d’entreprise sont encore dubitatifs quant à la réelle mise en œuvre de solutions correctrices après une cyberattaque. Coup de projecteur.
Des entreprises « réactives » et « efficaces » pour répondre à un sinistre cyber
Selon la nouvelle enquête de The Economist Intelligence Unit dédiée aux cyber-risques, les chefs d’entreprise du monde entier estiment majoritairement que leur société ne tire pas suffisamment les « leçons du passé ».
Parmi les plus de 450 entreprises sollicitées sur leur stratégie et les défis qu’elles ont dû affronter dans l’élaboration d’organisations « cyber-résilientes », elles pensent être à la fois « réactives » et « efficaces » lorsqu’il s’agit d’apporter une réponse à un sinistre cyber.
En revanche, 13 % des entreprises estiment être « réellement performantes » parce qu’elles ont tenu compte des leçons tirées d’incidents du passé dans leurs stratégies de cyber-résilience.
Enfin, administrateurs et dirigeants d’entreprise sont rarement du même avis s’agissant des réponses à apporter sur le cyber-risque. D’ailleurs, la préparation à ce risque spécifique varie d’une zone géographique à l’autre. Ainsi, les entreprises européennes apparaissent plus confiantes quant à leur capacité à surmonter une intrusion dans leur système informatique.
Quelles entreprises dépensent le plus pour être protégées contre les risques cyber ?
Ce nouveau rapport de The Economist Intelligence Unit et Willis Towers Watson relatif aux cyber-risques s’avère également riche des enseignements suivants :
- Les entreprises dépensent approximativement 1,7 % de leurs revenus au titre de la cyber-résilience et l’écrasante majorité des membres du conseil d'administration (ndlr : 96 %) pointent le caractère insuffisant du montant investi,
- Les entreprises nord-américaines sont les plus « dépensières » pour leur protection contre les risques cyber avec 2 à 3 % de leurs revenus contre 1 à 2 % voire moins pour les autres zones géographiques,
- Aucune solution de cyber-protection ne se démarque des autres,
- Les 3/4 des régions considèrent que la supervision du cyber-risque incombe au « conseil d’administration dans son ensemble » mais l’Europe se différencie en estimant que cette responsabilité doit être confiée à une équipe spécifiquement dédiée à cette problématique.
Enfin, même si l’étude de The Economist Intelligence Unit n’en fait pas état, rappelons qu’il existe des options assurantielles pour permettre notamment à l’entreprise de se prémunir des risques cyber ou de bénéficier d’une indemnisation en cas de sinistre. En effet, des contrats d’assurance cyber-risques existent qui proposent un audit de l’entreprise, des solutions pour une meilleure protection ou encore un accompagnement en cas de cyberattaque.