Crier au loup peut se révéler contre-productif. L’assureur britannique Howden et l’Amrae, l’association professionnelle des assureurs en France, ne signalent pas une hausse significative des attaques cyber réussies. En fait, les entreprises, notamment les plus grandes, se défendent de mieux en mieux, ce qui améliore leur sinistralité. Cela dit, il convient de ne pas baisser la garde. Hiscox, autre assureur britannique, a mené une étude d'opinion auprès de 2.150 professionnels responsables des stratégies de cybersécurité au Royaume-Uni, en République d'Irlande et en France.
Il en ressort que plus des deux tiers (67 %) des entreprises interrogées signalent une augmentation des tentatives d’actions malveillantes au cours des 12 derniers mois. L’atteinte à la réputation de la victime fait partie de l’impact indirect d’une attaque réussie. Parmi les organisations ayant subi une cyberattaque au cours des 12 derniers mois, 47 % d'entre elles déclarent avoir eu plus de difficultés à attirer de nouveaux clients et 43 % disent avoir perdu des clients.
Le facteur humain est aussi en cause pour 44 % des organisations qui ont constaté une augmentation de cyberattaques et identifient un plus grand nombre de salariés utilisant leurs propres outils numérique pour travailler (Byod).
L’IA générative, une arme à double tranchant
Alors que 70 % des entreprises ont déjà intégré l'IA générative (IAGen) dans leurs activités, 56 % d'entre elles pensent qu'elle aura un impact significatif sur les risques cyber. Un tiers des entreprises (34 %) déclarent que l’efficacité de leur cybersécurité est compromise en raison d'un manque d'expertise dans la gestion des risques. Cependant, l’IAGen intéresse 64 % des dirigeants qui croient qu’elle influera sur leur politique de cybersécurité d'ici 2030.La cyber résilience confrontée à plusieurs contraintes et obligations
Un tiers des chefs d'entreprise (34 %) doutent des capacités de leur organisation à faire face aux cyberattaques. Une faible part donc, au regard des risques encourus.En moyenne, les entreprises ont consacré 11 % de leur budget IT à la cybersécurité en 2023 mais les petites entreprises, qui ne disposent pas des mêmes moyens financiers et humains, y consacrent une part plus importante.La sensibilisation du personnel est un vecteur souvent négligé de la cyber résilience. La prise en compte de cet aspect essentiel semble de plus en plus présente, deux tiers des dirigeants (65 %) déclarant que leur entreprise a investi dans une formation supplémentaire à la cybersécurité pour atténuer les risques.
L’innovation technologique est intimement ancrée à la cybersécurité mais ce constat n’est pas majoritairement partagé par les chefs d’entreprises. Ainsi, un quart des dirigeants (26 %) seulement identifient le rôle de la gestion du risque cyber lié à l'innovation.