Compte tenu de l'augmentation des cyberrisques, de la prolifération des cyber-menaces et de l'évolution de l'environnement opérationnel, il est plus important que jamais pour les entreprises de mettre en place et d'optimiser un programme de cybersécurité, prévient le cabinet Gartner dans une récente étude.
Les dépenses mondiales en matière de sécurité et de gestion des risques devraient atteindre 215 milliards de dollars l'année prochaine, soit une augmentation de 14 % en glissement annuel par rapport à 2023, a indiqué ce cabinet dans ses dernières prévisions sur le secteur.
Ses estimations rejoignent celles de Moody's qui souligne dans son dernier rapport que nous avons consulté l'augmentation des investissements des entreprises dans la cybersécurité en réponse aux exigences réglementaires et à l'augmentation du risque cybernétique. Les niveaux de dépenses en matière de cybersécurité ont augmenté de 70 % de 2019 à 2023, selon son dernier rapport.
Forte augmentation des cyberattaques
Son enquête, qui comporte 90 questions posées à plus de 1 700 personnes interrogées, évalue les pratiques en matière de cybersécurité des émetteurs mondiaux de dette et recueille des données sur un risque émergent susceptible d'influencer le profil de crédit de tous les émetteurs de dette.Vingt-trois secteurs représentant environ 22 000 milliards de dollars - soit 28 % des
80 000 milliards de dollars de dette collective notée par Moody's et associée à 71 secteurs mondiaux - sont exposés à un risque cybernétique élevé ou très élevé, selon la carte thermique cybernétique 2022 de Moody's. Le reste de la dette des autres secteurs mondiaux n'est exposé qu'à un risque cybernétique très faible ou modéré.
Le nombre de cyberattaques a grimpé en flèche entre 2014 et 2020, et s'est stabilisé à un niveau élevé depuis lors, selon la société d'évaluation de la cybersécurité Bitsight, une filiale de Moody's. Un nombre restreint, mais croissant de mesures de notation sont liées à des cyberincidents.
La part des fonds technologiques alloués à la cybersécurité augmente également. Les organisations ont déclaré consacrer 8 % de leur budget technologique à la cybersécurité en 2023, contre 5 % en 2019, selon l'enquête cyber 2023 de Moody's.
Dans l'ensemble, les émetteurs disent avoir consacré une médiane de 8 % de leur budget technologique à la cybersécurité dans l'enquête (taux de réponse de 36 % [budget 2019] à 47 % [budget 2023]), en hausse par rapport à 5 % en 2019.
Cyberassurance : augmentation des primes
Cette augmentation est probablement une réponse à la numérisation rapide et à l'augmentation du risque cybernétique qui l'accompagne depuis quelques années.« Le passage au travail à distance pendant la pandémie de COVID-19 a également élargi la surface d’attaque des émetteurs et ouvert de nouvelles voies aux cybercriminels », lit-on dans ce rapport.
La cybersécurité résiste généralement mieux à la pression économique que d'autres postes budgétaires liés à la technologie, car les entreprises doivent souvent satisfaire à certaines exigences de conformité et de réglementation ou à des niveaux de dépenses minimaux pour pouvoir bénéficier d'une cyberassurance.
Dans l'enquête de Moody's sur la cybersécurité, seuls 27 sondés ont signalé une baisse de leurs dépenses entre 2019 et 2023.
Les budgets consacrés à la cybernétique ont augmenté, comme les exigences qui leur sont imposées. L'assurance cyber est devenue un outil indispensable dans la boîte à outils de gestion des risques de nombreux émetteurs, et les primes ont augmenté de 50 % en moyenne entre 2020 et 2022 (taux de réponse : 33 %).
Ces hausses sont la conséquence des pertes subies par les cyber-assureurs en 2020 après une forte augmentation des attaques de ransomware pendant la pandémie de COVID-19.
L'augmentation des primes a frappé certains émetteurs plus durement que d'autres. Certains émetteurs américains des secteurs de l'éducation, de la santé, de la construction et de l'industrie manufacturière ont connu des hausses de primes de 300 % ou plus en 2021.
Les statistiques de l'assureur Marsh illustrent bien cette tendance. Marsh a indiqué que les tarifs pour ses clients américains de cyberassurance ont augmenté en moyenne de 130 % en décembre 2021, mais ont baissé pour la première fois depuis au moins 3 ans de 4 % au second trimestre 2023.
D'autres régions ont continué à connaître de légères augmentations au second trimestre 2023. Néanmoins, l'augmentation significative des primes et leur maintien à des niveaux élevés exercent une pression sur les budgets cyber.
Malgré le coût plus élevé de la cyberassurance, seuls 3 % des émetteurs ont déclaré qu’ils prévoyaient d’acheter moins de cyberassurance en 2023 qu’en 2022. La grande majorité d’entre eux (82 %) prévoient d’acheter à peu près le même montant, et 16 % ont déclaré qu’ils achèteraient davantage.
Ces chiffres s'appliquent même à ceux qui ont dû faire face à des augmentations substantielles des primes d'assurance cyber.