La cyberattaque représente un risque systémique pour des entreprises toujours vulnérables et souvent non couvertes par une assurance cybersécurité. En effet, en 2020, 57% des entreprises déclarent avoir connu une cyberattaque, et seulement 46% des entreprises se disent confiantes quant à leur capacité de réponse. En tête de liste : La France, premier pays européen en nombre d’attaques cyber…

Un taux de couverture inégal

seules 8% des ETI sont couvertes par un contrat de cybersécurité

Les petites entreprises ne sont généralement pas couvertes et malgré tout sujettes aux attaques de masse.

Seules 8% des entreprises de taille
intermédiaire (ETI) sont couvertes.

87% des grandes entreprises sont couvertes par une assurance
cyber. Elles restent néanmoins sous-assurées : Le montant couvert reste encore très inférieur au risque financier d’une attaque.

Secteurs d’activité les plus concernés en 2020 :

  • Transport et distribution
  • Bâtiment et travaux publics
  • Secteur financier
  • Energie
  • Technologies, médias et télécommunications
Lire Aussi :  IARD : des renouvellements pas comme les autres

Les conséquences d’une attaque

27%

Perturbation de la production pendant une période significative (impactant le business)

16%

Indisponibilité du site web pendant une période significative (visible par le client)

14%

Perte de CA

12%

Arrêt de la production pendant une période significative (impactant le business)

12%

Perte d’image, impact médiatique

Le tryptique : Mesurer / Prévenir / Assurer

Prendre conscience de sa dépendance au numérique et donc de son exposition reste la première étape à la cybersécurité d’une entreprise. Sécuriser ses systèmes d’information ne suffit pas : l’humain est au coeur de la démarche. Une attaque sur deux a été causé par une erreur humaine (AMRAE) : former et sensibiliser tous les salariés ne peut être dissocié.

Première étape : Identifier et mesurer les risques

Chesneau propose un diagnostic en ligne permettant d’analyser votre maturité quant au risque malveillant, puis suite à un audit des mesures de sécurité et de prévention, de formaliser la roadmap de sécurité de l’entreprise

Troisième étape : Couvrir le risque résiduel

On pourra envisager par la suite d’assurer le risque résiduel grâce à une couverture sur mesure.

Que couvre une assurance cyber ?

  • L’intervention d’experts en cyber assistance
  • Le financement des frais de notification en cas de perte des données
  • Le financement des dommages financiers liés directement ou indirectement à l’attaque : pertes d’exploitation, frais d’experts informatiques, frais d’avocats, communication de crise…

Marie DOXIN et Olivier DUCRÉ

Sources : CESIN, Hiscox, AMRAE

Partager sur :