Un marché en pleine mutation
Les progrès de la connectivité ont radicalement transformé nos vies et apporté des avantages sans précédent aux entreprises dans la manière dont elles opèrent et font des affaires. Cependant, la numérisation est une épée à double tranchant et s’accompagne de risques, notamment en matière d’exposition numérique. Les entreprises sont confrontées à un certain nombre de défis, tels que la perspective d’interruptions d’activité plus perturbatrices et plus coûteuses, l’augmentation de la fréquence et du coût des rançongiciels, les conséquences de violations de données plus importantes et d’une réglementation plus stricte, tant au niveau local qu’à l’étranger, ainsi que la perspective de poursuites judiciaires en cas de problème. Depuis 2021, les cyber incidents ont été classés parmi les principaux risques commerciaux au niveau mondial dans l’enquête du baromètre des risques d’Allianz.
Une autre enquête mondiale menée par Allianz Global Corporate & Specialty (AGCS) montre qu’il y a eu une augmentation significative des cyber-pertes au cours des dernières années. Si l’on mesure les pertes en fonction du nombre de sinistres, 57 % sont dues à des défaillances techniques et informatiques ou à des incidents dus à des erreurs humaines, 40 % à des manipulations externes des systèmes et 3 % à des actions internes malveillantes, par exemple des fautes commises par des employés.
Des risques augmentés
Avec la numérisation croissante et le télétravail engendrés par la pandémie de Covid-19, les vulnérabilités cybernétiques ont encore augmenté. La sécurité de l’accès et de l’authentification est devenue une question cruciale. La sensibilisation et la formation des employés peuvent réduire considérablement les conséquences d’une cyberattaque, en particulier lorsqu’il s’agit d’identifier les tentatives d’hameçonnage et les logiciels malveillants dans les courriels de l’entreprise. Toutefois, en télétravail, les consignes de sécurité sont encore peu mises en place, et la plupart des PME ou des indépendants, par exemple, ne pensent même pas à utiliser un VPN pour chiffrer leurs données et se protéger davantage. Pourtant, l’utilisation d’un VPN gratuit pour PC ou, mieux, d’une solution premium est incontournable pour renforcer la confidentialité des utilisateurs et garder une longueur d’avance sur les cybercriminels.
Les entreprises devraient par ailleurs investir en permanence dans la sécurité des technologies de l’information et avoir accès à des services d’intervention en cas d’incident. Il est également essentiel de disposer d’un bon plan de continuité des activités, incluant le scénario d’un cyber-incident, afin de minimiser l’impact financier.
Les cyberincidents peuvent avoir de graves conséquences
La sécurité à 100 % n’existe pas et chaque entreprise ou secteur est exposé. Cependant, les entreprises qui ont des modèles commerciaux en ligne et qui disposent d’un grand nombre de données sur leurs clients sont des cibles particulièrement vulnérables. Soutenir les entreprises en cas d’incident cybernétique est le principe de l’assurance cybernétique, qui transfère une partie du risque financier aux assureurs et aux réassureurs. Elle peut offrir une approche globale pour aider à prévenir et à minimiser les pertes de première et de tierce parties, grâce à des conseils préventifs en matière de risques, ainsi qu’à des services de réponse aux incidents et de criminalistique par l’intermédiaire d’un réseau d’entreprises partenaires.
Dans ce contexte, les entreprises considèrent de plus en plus la cyber assurance comme un élément clé d’une stratégie globale de résilience numérique. Ces entreprises savent quelles sont leurs données et leurs actifs de valeur, se sont engagées à respecter les normes de cybersécurité établies – et continuent de les mettre à jour – et sont parfaitement conscientes des aspects les plus importants d’un cyber incident potentiel. D’une part, il y a le souci d’atténuer une éventuelle interruption d’activité résultant d’une défaillance du système ou du cryptage et, d’autre part, en cas de violation de données, le respect d’un certain nombre d’obligations imposées par le RGPD, notamment l’information des clients concernés ainsi que les obligations de notification à l’agence locale de protection des données.
Sensibilisation aux risques et augmentation de la demande
Selon des études de marché, le marché cybernétique mondial devrait atteindre entre 20 et 25 milliards d’euros d’ici 2025. Actuellement, le volume du marché est estimé à 7 milliards d’euros (Munich Re). AGCS, qui propose une cyberassurance depuis 2014, a suivi cette tendance à la croissance : alors que le marché avait besoin d’être sensibilisé à ce nouveau produit au cours des premières années qui ont suivi son lancement, l’émission de cyberpolices a connu une forte croissance à partir de 2018. Aujourd’hui, c’est le leader du marché de la cyberassurance dans le segment des grandes entreprises dans le pays. La cyberassurance n’est pas un substitut à des mécanismes de défense faibles, mais plutôt le contraire.
Une société informatique internationale a mené une enquête auprès de ses clients qui a révélé que 77 % d’entre eux avaient commencé à investir dans des projets de cybersécurité et 91 % ont déclaré que leur direction générale soutenait les investissements en matière de cybersécurité. En conséquence, on estime que ces investissements augmenteront d’au moins 10 % à l’échelle mondiale d’ici la fin de l’année.
Principalement passionné par les nouvelles technologies, l’IA, la cybersécurité, je suis un professionnel de nature discrète qui n’aime pas trop les réseaux sociaux (je n’ai pas de comptes publics). Rédacteur indépendant pour LEPTIDIGITAL, j’interviens en priorité sur des sujets d’actualité mais aussi sur des articles de fond. Pour me contacter : [email protected]