Intitulé « Managing The Impact Of Increasing Interconnectivity – Trends In Cyber Risk », le rapport d’Allianz Global Corporate & Specialty (AGCS) confirme que les cyberattaques coûtent cher aux organisations. Mais ce sont les erreurs humaines et les problèmes techniques qui causent le plus grand nombre de sinistres cyber !
Tous les jours, on apprend qu’une entreprise a été victime d’une attaque reposant sur un ransomware. Outre le paiement (par un tiers des entreprises), ces cyberattaques ont un coût élevé.
Déjà fréquentes, les campagnes de ransomware causent des dommages plus importants, ciblant davantage les grandes entreprises par des attaques sophistiquées et des tentatives d’extorsions considérables.
L’année dernière, près d’un demi-million d’incidents de ce type ont été déclarés dans le monde et ont coûté aux entreprises au moins 6,3 milliards de dollars de rançon. Le coût total lié à la gestion de ces incidents devrait dépasser largement les 100 milliards de dollars.
Pour l’édition de son rapport, AGCS a analysé 1736 sinistres cyber, d’un montant total de 660 millions d’euros, déclarés auprès de lui et d’autres assureurs entre 2015 et 2020.
Le nombre de sinistres cyber déclarés à AGCS est en constante progression depuis quelques années. Il est passé de 77 en 2016, lorsque l’assurance cyber était relativement nouvelle, à 809 en 2019. AGCS a déjà enregistré 770 demandes d’indemnisation lors des trois premiers trimestres de 2020.
Cette augmentation continue est en partie due à la croissance du marché mondial de l’assurance cyber, actuellement estimé à 7 milliards de dollars, selon Munich Re. Ce rapport révèle également une hausse de 70 % du coût moyen de la cyberdélinquance pour les entreprises sur les cinq dernières années, atteignant aujourd’hui 13 millions de dollars, et une augmentation de 60 % du nombre moyen de violations de sécurité.
Mais attention aux idées reçues. Les méchants pirates ne sont pas la principale cause de ces pertes financières. Les accidents internes, tels que les erreurs humaines pendant le travail, les pannes de systèmes ou de plateformes, les problèmes de migration informatique ou encore la perte de données représentent plus de la moitié des sinistres cyber analysés (54 %), même si leur impact financier est plus faible.
« Aujourd’hui, les pertes dues à des incidents tels que les attaques en “déni de service distribué” (DDoS) et les campagnes de phishing ou de ransomware représentent une grande part du montant des sinistres cyber, indique Catharina Richter, Directrice mondiale du Centre de compétences cyber d’Allianz, au sein d’AGCS. Toutefois, les incidents quotidiens liés aux défaillances informatiques, aux pannes de systèmes ou aux erreurs humaines peuvent aussi poser des problèmes aux entreprises, avec un impact financier moyen moins élevé. »
L’interruption d’activité (en incluant les coûts d’atténuation et de responsabilité civile) est le principal facteur de coûts des sinistres cyber, avant les violations de données. Elle représente environ 60 % du montant total des sinistres analysés.
L’impossibilité d’accéder aux données ou aux services peut avoir de graves conséquences sur le chiffre d’affaires, compte tenu de la dépendance croissante aux ventes en ligne.
« La hausse des attaques par ransomware, le coût des violations de données de grande envergure et les conditions de travail liées aux restrictions sanitaires créeront des cyberrisques importants », prévient Allianz Global Corporate & Specialty (AGCS).
La crise sanitaire soulève de nouveaux défis de résilience. Avec le développement du télétravail, la sécurité des points d’accès et d’authentification est capitale. Les entreprises doivent aussi assurer une capacité de réseau suffisante, car une panne peut entraîner des pertes d’exploitation importantes.
