Actualités de l'assurance cyber-risques

Malgré des cyber risques en hausse, les entreprises délaissent la cybersécurité

Publié le 12 octobre 2020
 | Rédigé par
316 vues Pas encore de commentaire, soyez le premier.
homme-tablette

Les outils informatiques personnels représentent un risque important

Avec la crise de Covid-19, les cyber risques de tous types sont de plus en plus importants : ransomwares, brèches de données ou encore interruption des activités de l'entreprise. Si les entreprises en sont bien conscientes, nombre d'entre elles ne sont pas préparées aux risques à venir. Le télétravail représente également un enjeu de sécurité important en cette période.

Des cyber risques en augmentation constante

Ce n'est plus un secret : la crise de Covid-19 a stimulé le cyber risque. Et c'est ce que constate le réassureur Willis Re dans sa dernière étude « 2020 Cyber Risk Outlook », menée depuis 2017. « Les résultats montrent à quel point le Covid-19 a remodelé notre façon de voir de nombreux autres aspects de la vie, il a également eu un impact sur la façon dont nous percevons le risque cyber », avertit Willis Re au sein de son rapport.

En effet, 86 % des sondés attendent une hausse des cyberattaques à cause du Covid-19. 54 d'entre eux estiment aussi que l'impact de ces attaques va augmenter. Alors que seules 10 % des entreprises partageaient des craintes quant au risque d'interruption des activités avant la crise, elles sont désormais 30 % à les éprouver. 36 % des entreprises craignent également la menace des ransomwares et 53 % celle des brèches de données. « L'interruption d'activité a été en Une des actualités en tant que principal facteur de perte économique découlant de la pandémie ce qui pourrait expliquer la perception qu'il va tirer davantage de pertes liées à la cybercriminalité au cours des 12 prochains mois », explique le réassureur.

Budget et préparation des entreprises sont insuffisants par rapport à ces risques

Toutefois, une étude réalisée en ligne par Infopro Digital Etudes pour L'Usine Digitale et Stormshield du 16 juillet au 7 septembre 2020 révèle que les entreprises ont délaissé la cybersécurité durant cette période.

Ainsi, la part de budget allouée à la cybersécurité est bien moindre à celle dédiée aux projets de transformation numérique, chose que les sondés justifient par la crise économique. Un quart d'entre eux avouent avoir fait des concessions sur la cybersécurité afin de poursuivre leurs activités. En outre, ils évaluent à 6,6/10 leur niveau de préparation aux risques impliqués par les cyberattaques. « Cette année encore, les entreprises ont quelques efforts à fournir pour être suffisamment prêtes pour affronter d'éventuelles cyberattaques », peut-on lire en conclusion de l'étude.

L'enjeu du télétravail durant cette période de crise de Covid-19

Il faut dire que le télétravail représente un enjeu conséquent en ces temps troublés. En effet, la généralisation du travail à distance mettent les entreprises en porte-à-faux avec le cyber-risque. « Cela peut être dû à la transition soudaine et généralisée vers le télétravail pour beaucoup, ce qui s'est accompagné d'une augmentation de la vulnérabilité pour les entreprises qui n'avaient pas non plus le capacité ou l'expertise informatique pour accompagner cette transition ou avait une gouvernance des données ou des contrôles de sécurité inadéquats », analyse le rapport de Willis Re.

D'ailleurs, les entreprises ont changé leur façon de percevoir la cybersécurité, d'après l'étude d'Infopro Digital Etudes. Aujourd'hui, elle est perçue comme « un rempart contre les intrusions » et « une garantie de santé digitale » de l'entreprise, alors qu'elle était jusqu'alors considérée comme une simple sensibilisation et un accompagnement des collaborateurs aux enjeux de la sécurité informatique. Le télétravail encourage donc à mieux sécuriser les postes de travail.

En revanche, les outils informatiques personnels des collaborateurs de l'entreprise représentent toujours une faille selon la moitié des sondés. 77 % des décideurs en entreprise comptent donc privilégier l'intégration de la sécurité à la genèse des nouveaux projets de transformation informatique.

Laisser un commentaire
@
* champs obligatoires
Pas encore de commentaire, soyez le premier