Le rapport 2021 de notre partenaire Hiscox sur les cyber-risques montre qui si leur nombre diminue, le coût d’une cyberattaque pour une entreprise ne cesse d’augmenter. En effet, La portion d’entreprises ciblées est passée de 38% à 43%. Beaucoup ont subi de multiples attaques. La menace est complexe. Les petites entreprises sont de plus en plus régulièrement la cible des cyberattaques dont les montants peuvent atteindre des sommes prohibitives.
Mais, comme tous les risques de l’entreprise, elle peut être gérée. La clé est de renforcer la cyber-résilience.
Qu’est-ce que la cyber résilience ?
La cyber résilience s’articule donc autour de deux axes principaux :
- faire face aux menaces, en adoptant une démarche préventive et non plus seulement curative ;
- savoir relancer rapidement la productivité en cas d’attaque informatique aboutie.
En somme, il s’agit pour l’entreprise de se parer à toute éventualité, en admettant son exposition permanente aux cyber attaquants, ceux-ci pouvant sévir à tout moment.
A quoi ressemble un piratage dans la vraie vie ?
Pour attirer votre attention sur les risques et l'ampleur que peut avoir une cyberattaque, notre partenaire Hiscox a imaginé une campagne de sensibilisation unique au Royaume-Uni : ‘The Hack’ ! Un hacking grandeur nature d’une boutique en plein cœur de Londres.
Qui sont les cibles des cyberattaques ?
Les petites entreprises peuvent aussi être la cible d’attaques !
En effet, les pirates informatiques lancent des milliers d’attaques tous les jours en mode aléatoire. Ils attendent juste qu’une erreur d’inattention vous fasse mordre à l’hameçon. Leurs arnaques sont de plus en plus sophistiquées si bien qu’il est facile de tomber dans le panneau. En effet, si les entreprises de grande taille restent celles qui sont les plus susceptibles d’être touchées, les petites entreprises de 10 à 49 salariés semblent particulièrement sensibles à la vulnérabilité des serveurs ou au piratage d’identifiants (mentionnés par 41% de ces entreprises contre 37% en moyenne)
Les petites entreprises sont les plus touchées, en ce qui concerne le montant des pertes proportionnellement à la taille de l’entreprise. Pour les micro-entreprises de moins de 10 salariés, le coût médian de l’ensemble des attaques cette année 2021 était tout juste supérieur à 7 273 €. Certaines entreprises ont essuyé des pertes de 280 000 €. Parfois, les conséquences sont encore pires : une entreprise de services allemande a subi des failles représentant un coût de 430 909 € par salarié.
Combien coûte une cyberattaque ?
Comment estimer le coût d’un piratage informatique pour votre petite-entreprise ?
Malgré les chiffres présentés, il est probable que vous pensiez toujours ne pas être concerné. Comme pour tout investissement vous avez certainement besoin d’estimer le coût potentiel d’une cyber attaque sur votre petite entreprise pour décider si oui ou non il serait « rentable » d’investir dans sa sécurité informatique. Afin de vous accompagner dans cette démarche notre partenaire Hiscox a créé deux nouveaux outils. L’outil d’estimation rapide de la cyber maturité vous permet d’évaluer le niveau (faible, moyen ou élevé) de risque-cyber auxquels vous êtes exposé en 7 questions.
Le second, outil d'évaluation complet de la cyber maturité vous permet en 40 questions de comprendre vos forces et faiblesses en matière de cybersécurité.
Comment estimer le coût total d’une cyber attaque ?
Il arrive souvent, lorsqu’un dirigeant d’entreprise cherche à évaluer ce que pourrait lui coûter une cyberattaque qu’il sous-estime les risques et les pertes potentielles.
En effet, on se contente bien souvent d’une estimation de « surface » qui ne prend en compte que les coûts directement liés à l’attaque : information des clients, surveillance du crédit, frais juridiques ou sanctions réglementaires. Si cela semble déjà beaucoup ils ne sont que la partie émergée de l’iceberg.
La partie immergée quand a elle recense un large panel de coûts indirects tels que : les impacts liés à l'interruption de l'activité, la perte de la confiance accordée par le client...
La part des budgets informatiques alloué à la cybersécurité a progressé de 63% cette année. De la prévention des risques à la couverture des conséquences d’une cyber attaque, il existe des solutions pour vous protéger.
Comment se protéger des cyber risques
Mieux vaut prévenir que guérir !
Les entreprises considérées comme « expertes » de la cybersécurité alloue près d’un quart (24%) de leur budget informatique à la protection des cyber risques, contre 17% pour les novices. Une étape cruciale à mettre en place pour éviter tout risque est de former tous ses salariés. Si chacun respecte les mesures de sécurité implantées, une grande part du risque peut déjà être évitée
Les ransomwares sont sans aucun doute le fléau des activités commerciales en ligne.
Des entreprises de toutes tailles sont régulièrement victimes de pirates diffusant des ransomwares. Toutefois, les entreprises expertes s’en sortent mieux en cas d’attaque. Elles ont subi moins d’attaques par ransomware, elles ont été moins victimes d’emails de phishing, et lorsqu’elles ont été touchées, elles se sont rétablies plus rapidement.
Choisir son assurance contre les cyber-attaques
En France, seulement 27% des entreprises ont déjà souscrit à une assurance qui protège contre les risques cyber.
Une assurance cyber est la seule solution pour couvrir les conséquences d’un cyber incident.
L’assurance cyber permet de protéger votre entreprise contre les risques liés à la cybercriminalité et, plus généralement, à une atteinte à son système informatique ou à l’intégrité de ses données. Ne prenez pas le risque de vous retrouver seul face à un cyber-incident reprendre au plus vite votre activité.
Source www.hiscox.fr