Le développement constant du numérique dans l’entreprise accroit la dépendance mais aussi la vulnérabilité en cas d’attaque cyber. Car les cyberattaques ne cessent d’augmenter pour dépasser les 50% d’entreprises touchées. Où en sont les entreprises du point de vue de l’assurance ? de la prévention ? Voyons ensemble l’état des lieux des entreprises face au risque cyber et les moyens de doper leur résilience face à ce risque.
54% des entreprises françaises ciblées par une cyberattaque
Le nombre d’entreprises touchées en 2021 témoigne de la croissance sans limite du risque cyber, autant en volume qu’en fréquence ou en complexité. La crise sanitaire a, de fait, augmenté la dépendance du tissu économique au numérique et facilité la multiplication de nouveaux risques.
On parle aujourd’hui de risque cyber pour qualifier l’ensemble des risques liés à l’usage de technologies numériques et portant sur la confidentialité, l’intégrité ou la disponibilité des données et systèmes d’informations. À l’origine, l’erreur peut être humaine et non-intentionnelle ou accidentelle comme télécharger par mégarde un logiciel malveillant. Il peut aussi s’agir d’une malveillance informatique volontaire faite par un hacker :
- Via un logiciel diffusant un virus informatique (malware)
- En se faisant passer pour une entité connue (services publics) afin de récupérer des informations confidentielles (phishing)
- En interceptant vos communications sur des réseaux wifi public
- En s’introduisant dans les failles de vos logiciels
- En bloquant tout votre système informatique et vous demandant une rançon (rançongiciels)
Les actions à mener pour protéger l’entreprise
Si les risques cyber sont en augmentation, les entreprises restent peu assurées face à cette menace puisque seulement 3% des cotisations en assurance dommage des professionnels le sont au titre du risque cyber. Il faut donc, en amont, sensibiliser les acteurs de l’entreprise à l’enjeu que représente le combat contre le risque cyber afin qu’ils réalisent l’impact d’une cyberattaque sur l’activité et même la pérennité de leur entreprise.
Par ailleurs les assureurs et les organismes gouvernementaux ont listé les actions concrètes pour renforcer la prévention du risque cyber :
- Renforcer l’encadrement juridique du risque cyber, notamment en simplifiant les clauses des contrats, en vulgarisant les bonnes pratiques, en renforçant l’information des assurés et en obligeant à déposer plainte en cas de cyberattaque
- Améliorer la mesure du risque, en compilant davantage de données afin que l’exposition au risque soit quantifiable.
- Répartir le risque entre assurés, assureurs et réassureurs et imaginer des solutions nouvelles comme l’auto-assurance.
- Sensibiliser davantage les entreprises et former les professionnels de l’assurance afin de définir un socle de référentiels de sécurité.
Dans cet environnement de risque Cyber croissant et évolutif, Bayvet-Basset a développé des partenariats avec les principaux « assureurs Cyber » du marché afin de vous proposer :
- Des contrats aux garanties complète avec principalement une assistance en cas d’attaque afin de limiter ou éviter tout dommage conséquent ;
- Des solutions de sensibilisation de vos équipes sur ces sujets (ex : campagne de phishing pour former vos équipes à la reconnaissance des tentatives d’hameçonnage) ;
- Des solutions digitales permettant d’appréhender le risque Cyber au sein de votre entreprise ;
- En fonction de vos besoin la prise en charge d’éventuelles demandes de rançon.
Nous sommes à votre disposition pour échanger avec vous sur ce risque émergeant, et trouver la solution la plus adaptée afin de prémunir votre entreprise contre d’éventuelles attaques malveillantes.