Aujourd’hui, à peine une entreprise belge sur trois dispose d’une cyberassurance. C’est peu. Or, 49 % de nos entreprises ont subi au moins une attaque cette année.

De plus en plus d’attaques… et toujours aussi peu de cyberassurances ! Or, nos entreprises sont fortement attaquées : près d’une sur cinq, contre 39 % dans les autres pays européens. En même temps, le coût moyen par incident a été multiplié par six, à 54.700 EUR.

« Le rapport montre que les hackers sont de plus en plus efficaces. Ils ne ciblent peut-être pas autant et d’aussi grandes entreprises que par le passé, mais, lorsqu’ils attaquent, ils infligent plus de dommages que jamais auparavant, commente Guillaume Lemarchand, Manager Professional Insurance & Cyber Risk Belgium, Hiscox Belgium. Or, les entreprises belges sont les seules à diminuer leurs dépenses en matière de technologies de l’information et de cybersécurité ! Seules trois entreprises sur dix déclarent avoir une assurance spécifique contre les cyber-attaques !»

Attaques, licenciements…

La conclusion s’inscrit dans la diffusion d’une large étude d’Hiscox (plus de 5 000 entreprises aux États-Unis, au Royaume-Uni, en Belgique, en France, en Allemagne, en Espagne, aux Pays-Bas et en Irlande) où il apparait que la cybermenace s’impose aujourd’hui au premier rang, derrière les pandémies.

En outre, l’enquête a révélé que l’impact des cyberattaques devient de plus en plus coûteux. Un peu moins de 10.000 EUR en moyenne en Belgique et près de trois fois plus au Royaume-Uni, où les coûts ont plus que doublé, indique le rapport. Cependant, ces chiffres ne représentent que la pointe de l’iceberg de l’impact du cyber sur les entreprises, indique le rapport.

« Le nombre de personnes interrogées licenciant du personnel à la suite d’un attentat a doublé, passant de 5 % à 11 %. Une entreprise sur cinq a payé une amende substantielle à un organisme gouvernemental, soit près du double de l’année précédente, et une proportion similaire (21 %) a déclaré que l’impact était suffisant pour menacer sa solvabilité », confirme Hiscox.

Les plus petites entreprises dans le viseur

Le rapport indique que davantage d’entreprises ont été touchées par des ransomwares – 19 % contre 16 % l’année précédente. « Les deux tiers (66 %) ont payé et plus de la moitié (53 %) ont payé des rançons à plusieurs reprises ».

Alors que les cybercriminels ciblent depuis longtemps les entreprises à forte valeur ajoutée, le rapport avertit qu’ils n’excluent plus les plus petites entreprises. « Les entreprises dont les revenus se situent entre 100 000 et 500 000 EUR peuvent désormais s’attendre à autant de cyberattaques que celles qui gagnent au moins dix fois plus », poursuit le rapport Hiscox.

Le problème pour les petites entreprises est que les dépenses consacrées à la construction de cyberdéfense ont chuté, selon le rapport. « Cela semble faire partie d’une baisse des dépenses informatiques globales à l’extrémité inférieure du spectre des entreprises. Mais cela ne tombe pas au bon moment. »

Les entreprises comptant entre 10 et 49 employés ont presque réduit de moitié leurs budgets de cybersécurité, tandis que les dépenses se sont effondrées pour les entreprises de moins de 10 dix employés – passant d’une moyenne de 150 000 EUR à seulement 29 000 EUR, selon l’enquête.

La cyberassurance victime de la pandémie

« C’est probablement lié à la pandémie, car les entreprises ont moins d’argent à dépenser pour l’informatique. Le pourcentage du budget informatique consacré à la cybersécurité pour cette taille d’entreprise a légèrement augmenté, passant de 17 % l’an dernier à 20 %. Bien qu’il y ait moins de choses à faire, ils n’ignorent pas complètement l’importance de la cybersécurité », note Hiscox.

Le rapport suggère que la pandémie pourrait bien avoir joué son rôle dans la réduction des budgets informatiques des petites entreprises. « Le passage au travail à distance a incité de nombreuses petites entreprises à adopter des solutions cloud plutôt que de créer leurs propres services à distance. Cela, à son tour, a encouragé davantage de cybercriminels à exploiter les vulnérabilités des applications cloud et à cibler également les fournisseurs de services cloud… »