La cybersécurité reste un enjeu central pour les entreprises, en particulier dans les secteurs sensibles comme la santé, la finance et la technologie. Le dernier baromètre Hiscox publié en septembre 2024 révèle une hausse de 15 % des sinistres liés à la cybersécurité par rapport à l’année précédente.
Malgré cette augmentation, seule une minorité de dirigeants de la Tech semble avoir pris des mesures adéquates pour se protéger. Hiscox, assureur spécialiste en cyber-assurance, apporte un éclairage sur ces nouveaux risques et formule des recommandations pour aider les entreprises à mieux se préparer.
Une augmentation continue des sinistres cyber en 2024
L’année 2024 a vu une hausse de 15 % des sinistres liés à des incidents de cybersécurité. Parmi les types d’attaques les plus courants, les ransomwares restent en tête, représentant 40 % des sinistres enregistrés par Hiscox. Ces attaques, qui chiffrent les données des victimes et exigent une rançon en échange de leur restitution, sont suivies de près par les violations de données (30 %) et les attaques par phishing (20 %). Bien que le montant moyen des rançons ait chuté de 77 % en 2023, la menace reste sérieuse, avec des impacts significatifs sur les entreprises touchées.
Les secteurs les plus vulnérables
Les secteurs de la santé, de la finance et de la technologie représentent 60 % des réclamations totales en matière de cyber-assurance. Dans le secteur de la santé, la sensibilité des données détenues, telles que les informations médicales, en fait une cible privilégiée pour les cybercriminels. De même, dans la finance, la monétisation des données sensibles via des actions de phishing ou d’ingénierie sociale expose les entreprises à un risque accru.
Quant au secteur technologique, il est particulièrement vulnérable en raison de l’interconnexion de ses systèmes. Les prestataires de services informatiques gérés (MSP) sont une cible de choix, car attaquer ces fournisseurs peut offrir un accès direct aux systèmes de leurs clients.
Réduction du temps de récupération grâce à la prévention
Les entreprises qui ont mis en place des mesures de prévention et de réponse aux incidents ont pu réduire de 25 % leur temps de récupération après une cyberattaque. La prévention ne supprime pas le risque, mais elle permet d’en atténuer l’impact sur l’activité et la réputation de l’entreprise. Des actions telles que la sensibilisation des employés et l’audit des fournisseurs contribuent grandement à limiter les dégâts causés par une attaque.
Recommandations de Hiscox pour renforcer la cybersécurité
Afin d’accompagner les entreprises dans la réduction des risques, Hiscox propose plusieurs recommandations. Parmi les plus importantes, l’audit régulier des systèmes d’information et des fournisseurs, notamment ceux traitant des données sensibles, est essentiel. Hiscox insiste également sur la nécessité de mettre en place l’authentification multi-facteurs (MFA) pour protéger les accès critiques, ainsi que sur l’importance de sensibiliser les employés aux risques tels que le phishing et la compromission des courriers électroniques.
Enfin, il est crucial de tester régulièrement les stratégies de sauvegarde et de gérer l’exposition des systèmes aux menaces externes, notamment les services accessibles via Internet.