Nombre d’entreprises européennes continuent cependant à sous-estimer les répercussions potentielles d’un cyber-évènement, puisque seuls 13 % d’entre elles estiment qu’une cyber-attaque leur ferait subir des pertes commerciales.
Intitulée « Faire face au défi de la cyber-sécurité » (téléchargeable ci-dessous), l’étude du Lloyd’s, qui visait à décrypter l’attitude des chefs d’entreprises européennes vis-à-vis des cyber-risques a également révélé que, bien que 92 % des entreprises aient subi une cyber-intrusion sous une forme ou une autre au cours des cinq dernières années, seuls 42 % d’entre elles s’inquiètent de la possible récurrence d’un tel incident par la suite.
Selon Inga Beale, directrice générale du Lloyd’s, les résultats de l’étude devraient servir de sonnette d’alarme, car elle indique que les entreprises semblent encore trop négligentes dans leur façon de se préparer à un cyber-incident et sur les conséquences d’un tel évènement sur leur activité.
Elle explique : « Il est rassurant de constater que la responsabilité associée au cyber-risque échoit aux plus hautes fonctions organisationnelles. Néanmoins, il est évident que les entreprises sont trop nombreuses à ne pas estimer que les dangers liés à une cyber-intrusion puissent impacter leur activité. Je crains que nous vivions dans un monde où il est impossible d’empêcher la survenance de cyber-intrusions. Il faut donc savoir gérer ces cyber-intrusions, et prendre les mesures qui s’imposent pour protéger son entreprise, et par-dessus tout, ses clients. L’actualité récente l’a montré : une réputation durement acquise peut être ruinée du jour au lendemain si les mesures adéquates n’ont pas été mises en place ».
Inga Beale explique que l’assurance peut dans un tel contexte se révéler d’une aide précieuse pour les entreprises, non seulement en leur fournissant une couverture des pertes financières, mais également en les aidant à satisfaire aux obligations règlementaires et à faire face aux éventuelles conséquences en matière d’activité et de réputation.
« Avec les nouveaux règlements européens, les entreprises devront faire preuve d’une meilleure réactivité face aux cyber-incidents que par le passé. Les compagnies d’assurance offrent bien plus qu’une simple couverture des pertes de revenus : elles proposent aux entreprises un service complet pour les aider à respecter la réglementation et à protéger leurs clients et leur réputation ».
Avec le futur règlement général sur la protection des données (RGPD), les entreprises qui gèrent des données sur les citoyens de l’Union européenne seront tenues de signaler les atteintes à la sécurité des données dans un délai de 72 heures à compter de leur survenance, et s’exposeront à des amendes pouvant aller jusqu’à 20 millions d’euros en cas de manquement à leur obligation de sécurisation des données. Par ailleurs, il est inquiétant de constater qu’en dépit des enjeux, 57 % des chefs d’entreprise reconnaissent ne pas comprendre pleinement les éventuelles répercussions du RGPD sur leur entreprise.
Guy-Antoine de la Rochefoucauld, Directeur Général du Lloyd’s of London en France, a déclaré : « Une grande majorité des dirigeants des entreprises françaises sont bien conscients que le risque cyber peut aussi les toucher et les exemples récents ne manquent pas, y compris en France. Dans ce contexte, la nouvelle directive européenne, qui sera bientôt applicable, renforcera le besoin d’être encore plus réactif en cas d’incidents. Cependant, en France, d’après l’étude publiée par le Lloyd’s, 54% admettent ne pas avoir pris connaissance de ces futures obligations européennes. L’assurance est là pour apporter des réponses à ces questions qui peuvent être critiques pour la pérennité d’une entreprise ».
Les principales conclusions de l’étude sont les suivantes :
- 92 % des entreprises ont fait l’objet d’une cyber-intrusion au cours des cinq dernières années.
- Cependant, seuls 42 % d’entre elles s’inquiètent de la possible récurrence d’un tel incident.
- Bien que 97 % des sondés aient entendu parler du RGPD, seuls 7 % indiquent avoir une compréhension « approfondie » de ses tenants et aboutissants. 57 % affirment connaître « un peu » ou « pas du tout » le sujet.
- Connaissance des répercussions que le RGPD pourrait avoir sur l’entreprise : enquête règlementaire (64 %), pénalités financières (58 %), impact sur le cours de l’action (57 %) et réputation (52 %). Seuls 13 % des entreprises estiment qu’une atteinte à la sécurité des données risquerait de leur faire perdre des clients.
- Principales menaces internes susceptibles de donner lieu à une atteinte à la sécurité des données : perte de documents papier ou d’appareils non électroniques (42 %), diffusion volontaire de l’information par un initié (42 %), erreur humaine ou divulgation non volontaire (41 %), perte, vol ou mise au rebut de matériel (41 %).
- Principales menaces externes susceptibles de donner lieu à une atteinte à la sécurité des données : piratage par appât du gain (51 %), piratage pour des motifs politiques (46 %), piratage par un concurrent (41 %), hameçonnage (39 %), rançongiciel (37 %), logiciel malveillant (32 %).
Les principaux points à retenir pour les entreprises françaises sont les suivants :
- 90 % des entreprises françaises ont subi une atteinte à la sécurité des données au cours des cinq dernières années.
- Seuls 52 % des entreprises françaises sont inquiètes à l’idée de subir une fuite de données dans le futur.
- 45 % des chefs d’entreprise français dirigent les décisions concernant la protection contre les atteintes à la sécurité des données, ou la planification de ladite protection.
- Seuls 24 % des entreprises françaises croient qu’une atteinte à la sécurité des données risquerait de leur faire perdre des clients.
- 54 % des entreprises françaises reconnaissent ne pas très bien comprendre le futur règlement européen.
- 55 % des entreprises françaises ne savent pas qu’il existe des produits de cyber-assurance visant à fournir une couverture et des services aux entreprises qui subissent une atteinte à la sécurité des données.
- Les entreprises françaises estiment que les quatre principales menaces susceptibles de donner lieu à une atteinte à la sécurité des données sont le piratage par appât du gain (68 %), le piratage par un concurrent (61 %), la diffusion volontaire de l’information par un initié (52 %) et les logiciels malveillants (52 %)
* Étude menée auprès de 350 décideurs de haut rang de toute l’Europe, dont 31 de France
Etude "Facing the cyber risk challenge" téléchargeable ci-dessous (PDF 22 pages)
Intitulée « Faire face au défi de la cyber-sécurité » (téléchargeable ci-dessous), l’étude du Lloyd’s, qui visait à décrypter l’attitude des chefs d’entreprises européennes vis-à-vis des cyber-risques a également révélé que, bien que 92 % des entreprises aient subi une cyber-intrusion sous une forme ou une autre au cours des cinq dernières années, seuls 42 % d’entre elles s’inquiètent de la possible récurrence d’un tel incident par la suite.
Selon Inga Beale, directrice générale du Lloyd’s, les résultats de l’étude devraient servir de sonnette d’alarme, car elle indique que les entreprises semblent encore trop négligentes dans leur façon de se préparer à un cyber-incident et sur les conséquences d’un tel évènement sur leur activité.
Elle explique : « Il est rassurant de constater que la responsabilité associée au cyber-risque échoit aux plus hautes fonctions organisationnelles. Néanmoins, il est évident que les entreprises sont trop nombreuses à ne pas estimer que les dangers liés à une cyber-intrusion puissent impacter leur activité. Je crains que nous vivions dans un monde où il est impossible d’empêcher la survenance de cyber-intrusions. Il faut donc savoir gérer ces cyber-intrusions, et prendre les mesures qui s’imposent pour protéger son entreprise, et par-dessus tout, ses clients. L’actualité récente l’a montré : une réputation durement acquise peut être ruinée du jour au lendemain si les mesures adéquates n’ont pas été mises en place ».
Inga Beale explique que l’assurance peut dans un tel contexte se révéler d’une aide précieuse pour les entreprises, non seulement en leur fournissant une couverture des pertes financières, mais également en les aidant à satisfaire aux obligations règlementaires et à faire face aux éventuelles conséquences en matière d’activité et de réputation.
« Avec les nouveaux règlements européens, les entreprises devront faire preuve d’une meilleure réactivité face aux cyber-incidents que par le passé. Les compagnies d’assurance offrent bien plus qu’une simple couverture des pertes de revenus : elles proposent aux entreprises un service complet pour les aider à respecter la réglementation et à protéger leurs clients et leur réputation ».
Avec le futur règlement général sur la protection des données (RGPD), les entreprises qui gèrent des données sur les citoyens de l’Union européenne seront tenues de signaler les atteintes à la sécurité des données dans un délai de 72 heures à compter de leur survenance, et s’exposeront à des amendes pouvant aller jusqu’à 20 millions d’euros en cas de manquement à leur obligation de sécurisation des données. Par ailleurs, il est inquiétant de constater qu’en dépit des enjeux, 57 % des chefs d’entreprise reconnaissent ne pas comprendre pleinement les éventuelles répercussions du RGPD sur leur entreprise.
Guy-Antoine de la Rochefoucauld, Directeur Général du Lloyd’s of London en France, a déclaré : « Une grande majorité des dirigeants des entreprises françaises sont bien conscients que le risque cyber peut aussi les toucher et les exemples récents ne manquent pas, y compris en France. Dans ce contexte, la nouvelle directive européenne, qui sera bientôt applicable, renforcera le besoin d’être encore plus réactif en cas d’incidents. Cependant, en France, d’après l’étude publiée par le Lloyd’s, 54% admettent ne pas avoir pris connaissance de ces futures obligations européennes. L’assurance est là pour apporter des réponses à ces questions qui peuvent être critiques pour la pérennité d’une entreprise ».
Les principales conclusions de l’étude sont les suivantes :
- 92 % des entreprises ont fait l’objet d’une cyber-intrusion au cours des cinq dernières années.
- Cependant, seuls 42 % d’entre elles s’inquiètent de la possible récurrence d’un tel incident.
- Bien que 97 % des sondés aient entendu parler du RGPD, seuls 7 % indiquent avoir une compréhension « approfondie » de ses tenants et aboutissants. 57 % affirment connaître « un peu » ou « pas du tout » le sujet.
- Connaissance des répercussions que le RGPD pourrait avoir sur l’entreprise : enquête règlementaire (64 %), pénalités financières (58 %), impact sur le cours de l’action (57 %) et réputation (52 %). Seuls 13 % des entreprises estiment qu’une atteinte à la sécurité des données risquerait de leur faire perdre des clients.
- Principales menaces internes susceptibles de donner lieu à une atteinte à la sécurité des données : perte de documents papier ou d’appareils non électroniques (42 %), diffusion volontaire de l’information par un initié (42 %), erreur humaine ou divulgation non volontaire (41 %), perte, vol ou mise au rebut de matériel (41 %).
- Principales menaces externes susceptibles de donner lieu à une atteinte à la sécurité des données : piratage par appât du gain (51 %), piratage pour des motifs politiques (46 %), piratage par un concurrent (41 %), hameçonnage (39 %), rançongiciel (37 %), logiciel malveillant (32 %).
Les principaux points à retenir pour les entreprises françaises sont les suivants :
- 90 % des entreprises françaises ont subi une atteinte à la sécurité des données au cours des cinq dernières années.
- Seuls 52 % des entreprises françaises sont inquiètes à l’idée de subir une fuite de données dans le futur.
- 45 % des chefs d’entreprise français dirigent les décisions concernant la protection contre les atteintes à la sécurité des données, ou la planification de ladite protection.
- Seuls 24 % des entreprises françaises croient qu’une atteinte à la sécurité des données risquerait de leur faire perdre des clients.
- 54 % des entreprises françaises reconnaissent ne pas très bien comprendre le futur règlement européen.
- 55 % des entreprises françaises ne savent pas qu’il existe des produits de cyber-assurance visant à fournir une couverture et des services aux entreprises qui subissent une atteinte à la sécurité des données.
- Les entreprises françaises estiment que les quatre principales menaces susceptibles de donner lieu à une atteinte à la sécurité des données sont le piratage par appât du gain (68 %), le piratage par un concurrent (61 %), la diffusion volontaire de l’information par un initié (52 %) et les logiciels malveillants (52 %)
* Étude menée auprès de 350 décideurs de haut rang de toute l’Europe, dont 31 de France
Etude "Facing the cyber risk challenge" téléchargeable ci-dessous (PDF 22 pages)
Les médias du groupe Finyear
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 5 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 5 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
Autres articles
-
Bangk, une ICO pour un projet de néobanque éthique et décentralisée
-
Crypto : Les grands magasins Printemps en partenariat avec Binance Pay et Lyzi pour accepter les paiements en cryptomonnaie
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Freqens : 3 millions pour la fintech afin de peaufiner sa plateforme de benchmarking des prix B2B
-
Wero, le portefeuille de paiement numérique d'EPI, arrive en Belgique