La 8e édition du rapport Hiscox sur la gestion des cyber-risques révèle une augmentation alarmante des cyberattaques, avec 67 % des entreprises déclarant en avoir subi au cours de l’année écoulée.
Cette intensification des attaques, combinée à de nouvelles menaces telles que l’IA générative, représente une menace sérieuse pour la réputation des entreprises, en particulier pour les PME, qui restent particulièrement exposées.
Les PME et TPE : nouvelles cibles des cyberpirates
Les grandes entreprises ont renforcé leurs dispositifs de protection, amenant les cybercriminels à se tourner vers des cibles plus vulnérables, notamment les PME et TPE. Ces entreprises, sont souvent moins bien équipées et moins résilientes. Ainsi, elles deviennent des points d’entrée pour accéder aux systèmes d’information de leurs partenaires plus importants.
Cette évolution de la menace met en lumière l’importance, pour les petites entreprises, d’investir davantage dans des dispositifs de cybersécurité.
Le salarié, première ligne de défense face aux cyber-risques
Le rapport souligne que les salariés restent la principale porte d’entrée des cyberattaques dans 46 % des entreprises ayant subi un incident. Cette vulnérabilité est accentuée par l’utilisation accrue des appareils personnels, identifiée comme un facteur de risque par 44 % des entreprises au profil de risque élevé.
En réponse, 65 % des entreprises ont augmenté leurs investissements en formation pour sensibiliser leurs collaborateurs, en particulier ceux en télétravail, aux bonnes pratiques de cybersécurité. Comme, Hiscox qui propose aux entreprises sa plateforme de formation CyberClear Academy pour renforcer les connaissances en cybersécurité.
L’IA générative : opportunité ou menace ?
L’IA générative est perçue comme un double enjeu pour la cybersécurité. Si 70 % des entreprises ont intégré cette technologie, seulement 56 % sont conscientes de l’impact que cela a sur leur profil de risque. En effet, l’IA générative peut renforcer les défenses contre les cyberattaques.
Mais aussi, être utilisée de manière malveillante pour perfectionner les attaques. Près de deux tiers des décideurs (64 %) estiment que l’IA générative deviendra une composante essentielle de leur stratégie de cybersécurité d’ici 2030.
La cyber-résilience : un impératif pour préserver la réputation
Le risque réputationnel lié aux cyberattaques s’accentue. Près de la moitié des entreprises ayant subi une cyberattaque (47 %) ont rencontré des difficultés à attirer de nouveaux clients. Et, 43 % ont perdu des clients suite à une attaque. La mauvaise publicité et la dégradation de la réputation sont de plus en plus craintes.
En effet, 61 % des dirigeants estiment qu’une cyberattaque affecte gravement l’image de leur entreprise. En réaction, Hiscox inclut dans son offre CyberClear une assistance réputationnelle pour aider les entreprises à restaurer leur image après un incident.
Renforcer les investissements en cybersécurité pour anticiper les menaces
Les entreprises augmentent leurs budgets de cybersécurité, allouant en moyenne 11 % de leur budget informatique à cette priorité en 2023. Pour les petites entreprises, cet effort est encore plus marqué.
Ainsi, entre 11 % et 20 % du budget informatique y est consacré dans 73 % des entreprises de 11 à 49 salariés. Le fruit d’une sensibilisation accrue des petites structures aux enjeux de cyber-résilience.
Instaurer une culture de la cyber-conscience pour limiter les risques
La cyber-résilience passe également par une culture de la cyber-conscience au sein des organisations. Plus d’un tiers des entreprises (31 %) considèrent que protéger leur réputation justifie la mise en place d’un plan de gestion des cyber-risques.
« L’erreur humaine reste l’un des grands facteurs de risques, en particulier à l’ère du télétravail. Mais elle est loin d’être une fatalité. Afin de se prémunir des cyberattaques autant que possible, en complément de l’investissement dans les moyens matériels et de couverture, les entreprises doivent instaurer une culture de la cyber-conscience, en reconnaissant que la défense contre les cyber-risques est une responsabilité commune et non une simple préoccupation exécutive ou opérationnelle. » commente Benjamin Langlet, Responsable Marché Cyber chez Hiscox France.
Cyber-résilience : une stratégie globale pour un avenir sécurisé
Le rapport Hiscox 2024 montre que la menace cyber évolue rapidement, touchant particulièrement les PME et posant de nouveaux défis aux entreprises, de la gestion des risques à la préservation de leur réputation.
Pour y faire face, une stratégie complète est nécessaire. Elle doit notamment associer des mesures de protection renforcées, une culture de la cyber-conscience et des couvertures d’assurance adaptées.
