Cybermenaces. La France en progrès selon le Rapport Hiscox 2020
L’assureur Hiscox a publié son rapport mondial 2020 sur les cybermenaces. Au total, ce sont 5 569 professionnels en charge de la stratégie de cybersécurité dans leur entreprise qui ont répondu au questionnaire en ligne entre le 24 décembre 2019 et le 3 février 2020. Soit une période antérieure au Covid-19.
Hiscox précise que, pour la quatrième édition de son rapport, « plus de 1 000 personnes par pays ont été interrogées pour le Royaume-Uni, les États-Unis et l’Allemagne, plus de 500 pour la Belgique, la France, l’Espagne et les Pays-Bas et plus de 300 pour la République d’Irlande ».
Le nombre d’entreprises touchées par les « événements cyber » à la baisse
34
Il s’agit du pourcentage des répondants français ayant reporté « au moins un événement cyber » en 2019. Ce chiffre est très largement en baisse. Sur le Rapport 2019 (pour l’année 2018), il s’élevait à 67 %.
Sur l’ensemble des pays représentés dans ce sondage, seul le Royaume-Uni (30 %) fait mieux et se hisse sur la plus haute marche du podium devant la France. Il y a un an, la France figurait au figurait au 5e rang (sur 7 à l’époque, l’Irlande s’étant rajoutée depuis).
À noter que, comme pour la France, ce chiffre est en baisse dans l’ensemble des pays représentés.
Les entreprises françaises en progrès dans « l’expertise cyber »
18
Comme la part des entreprises françaises sondées reconnues comme étant « expertes en maîtrise du risque cyber ». Elle n’était que de 6 % deux ans plus tôt. Sur l’ensemble des sondés (à travers les 8 pays), le taux moyen des entreprises « expertes » est également de 18 %.
Comme évoqué par l’étude « MIPS entreprises 2020 » du Clusif fin juin, ce sont là encore les plus grandes entreprises qui investissent le plus massivement pour assurer leur sécurité numérique. « Les grandes sociétés ont des ressources plus importantes. Il existe une corrélation évidente entre le nombre de personnes exerçant une fonction de sécurité et les résultats d’une entreprise en matière de gestion des cyber-risques » conclut à ce sujet le Rapport Hiscox 2020.
Les entreprises françaises plus dépensières en matière de cybersécurité
2,8
C’est en moyenne (en millions d’euros) le budget consacré en matière de cybersécurité par les entreprises françaises sondées. Il y a un an, ce chiffre s’élevait à 1,9 million d’euros.
Comme l’an passé, la France arrive en tête de ce classement. Les États-Unis et l’Espagne suivent avec un budget de 2,2 millions d’euros de dépense moyenne annuelle. Seule la Belgique connaît une réduction d’investissement dans ce domaine (1,2 million d’euros contre 1,7 un an plus tôt).
On constate une fois encore qu’il est de nouveau question de taille pour les entreprises dans ce classement. « Le fossé entre celles qui ont augmenté leur budget et celles qui ne l’ont pas fait est immense. Les micro-entreprises de moins de dix salariés ont dépensé en moyenne prêt de 11 800 euros dans la cybersécurité. Les très grandes entreprises ont quant à elles dépensé en moyenne 7,3 millions d’euros » précise ainsi le Rapport Hiscox 2020.
Selon cette source, le fossé devrait d’ailleurs davantage se creuser au fil des années, les très grandes entreprises ayant prévu de consacrer un budget toujours plus important dans ce domaine.
Un écart toujours plus palpable sur la cyber-assurance
37
Il s’agit de l’écart – en points – qui existe entre les entreprises expertes et les entreprises novices ayant « une police de cyber-assurance dédiée ou des garanties de cyber-assurance dans une autre police d’assurance ».
Chez les « experts », généralement les entreprises de plus grandes tailles, 45 % ont souscrit une cyber-assurance et 39 % ont des garanties à travers une autre police d’assurance. Autrement dit, en cumulé, 84 % (plus de 4 sur 5) d’entre elles prennent en considération la cyber-assurance. Le ratio est respectivement de 18 % et 29 % chez les « novices ». Soit globalement 47 % en cumulé… Moins d’une sur deux.
28 %
des « novices » ne disposent d’ailleurs « d’aucune cyber-assurance et ne prévoient pas d’en souscrire une ». Ce chiffre tombe à seulement 5 % chez les « Experts »… Soit un ratio quasiment six fois moins élevé.
En d’autres termes : si les entreprises sont globalement plus dépensières pour faire face aux cybermenaces, ce sont en très grande majorité les entreprises les plus grandes qui dictent le rythme. Un constat qui était déjà éloquent au début de l’été dans l’étude « MIPS entreprises 2020 » du Clusif.
Eitel Mabouong – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…