Les cyberattaques sont aujourd'hui l'un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s'assurer contre ces attaques précises, comme le démontrent les chiffres d'Allianz Global Corporate & Specialty.
Cependant, les cyberattaques externes ne sont pas les seuls soucis touchant les entreprises.
Plus de 600 millions d'euros de préjudice en cinq ans
Une étude menée par Allianz Global Corporate & Specialty indique que 1 736 réclamations liées à la cybersécurité ont été faites à des compagnies d'assurance entre 2015 et aujourd'hui. Les préjudices sont estimés à 660 millions d'euros.
« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd'hui une majorité importante des réclamations de cybersécurité », explique Catharina Richter d'AGCS.
Les erreurs humaines plus nombreuses que les attaques
Toutefois, si les attaques extérieures représentent une somme plus importante de pertes pour les entreprises, les erreurs humaines des employés sont plus nombreuses, tout comme les problèmes informatiques.
« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n'est généralement pas aussi grave », ajoute ainsi Catharina Richter.
Des attaques de plus en plus fréquentes
La plupart des compagnies d'assurance ont lancé leurs offres consacrées à la cyberprotection aux alentours de 2016. Cette année-là, 77 réclamations ont été faites…. contre 809 en 2019. Sur les trois premiers quarts de l'année 2020, ce nombre est déjà de 770, ce qui peut notamment s'expliquer par le besoin accru de cybersécurité initié par le télétravail, entré en vigueur en raison de la pandémie.
Sur les cinq dernières années, le coût moyen d'une cyberattaque pour une entreprise a bondi de plus de 70%. Les pertes sont principalement subies lors d'attaques par DdoS ou campagnes de phishing.
Les actions malveillantes internes représentent seulement 9% des cas, mais elles se montrent coûteuses pour les sociétés.
C'est l'interruption des activités qui représente la plus grande perte de finances pour les entreprises ; elle représente environ 60% du montant des réclamations analysées sur ces cinq dernières années. Les coûts relatifs aux violations de données arrivent en deuxième position.
L'une des inquiétudes pour l'avenir repose sur l'augmentation de l'implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année.
Source : Help Net Security
