La vulnérabilité des entreprises face aux cyber-risques

La multiplication des cyber-attaques rend les entreprises vulnérables et font peser sur elles des risques majeurs pouvant aller de l’atteinte à l’image ou à la réputation de l’entreprise jusqu’à la paralysie du Système d’Information.


Les limites du 100% sécurité face aux cyber-menaces

Pour être en capacité de faire face à une cyber-attaque, il est impératif que les entreprises identifient et testent leur(s) vulnérabilité(s) afin de renforcer la sécurité de leur SI et la protection de leurs données.

Si les cyber-risques sont au coeur des politiques de sécurité des entreprises, le développement des cyber-attaques ces dernières années (attaques virales, vols de matériel, violation de données, attaques logiques ciblées) met en évidence les limites du 100% sécurité.

Aussi, face à la complexité des systèmes d’information, au développement des moyens de communication (réseaux sociaux, blogs,..) et à la montée en puissance du BYOD (« bring your own device ») le renforcement des solutions techniques ne suffit plus pour protéger les entreprises efficacement contre les cyber-attaques.

Des entreprises peu ou pas organisées pour faire face à une cyber-attaque

Le Système d’Information est stratégique pour toutes les entreprises : plus de 80% des entreprises ont une très forte dépendance à l’informatique et considèrent l’indisponibilité de leur Système d’Information comme critique.

Or, pour beaucoup d’entreprises, la sécurité reste avant tout une question de solutions techniques alors même que l’inter-connectivité des Systèmes d’Information et le développement des moyens nomades rendent la sécurité de plus en plus contraignante pour les entreprises.

Aussi, face à la montée en puissance des cyber-risques, les entreprises sont de plus en plus vulnérables car souvent insuffisamment organisées pour faire face à une cyber-attaque:

  • Des procédures de sauvegarde de l’information insuffisantes
  • Des PSI pas toujours formalisés et peu suivis (Plan de Sécurité de l'information)
  • Moins de 30 % des entreprises disposent d’un PCA(Plan de Continuité d’Activité)
  • Moins de 50% des entreprises testent 1 fois par an leur PCA
  • Rares sont les entreprises qui disposent d’un dispositif de crise

Une faible matrîse de la gestion des cyber-risques par les entreprises

Pour se protéger efficacement contre les cyber-risques et faire face aux multiples conséquences d’une cyber-attaque, l’entreprise peut privilégier plusieurs solutions:
  • Renforcer la fonction sécurité
  • Privilégier le «tout» sécurité
  • Autofinancer les conséquences
  • Assurer la gestion de crise
  • Mettre en place une cyber-assurance
La cyber-assurance est devenue un véritable outil de gestion des cyber-risques. Elle permet à l’entreprise de transférer les cyber-risques à l’assureur et de limiter les conséquences d’une cyber-attaque.
  • La cyber-assurance : une mise à disposition de l’entreprise d’un dispositif de crise permettant d’assurer dans les meilleurs délais le rebond de l’activité de l’entreprise.

  • La cyber-assurance : une prise en charge de l’ensemble des conséquences juridiques et financières d’une cyber-attaque et/ou d’une violation de données.

  • Le coût d’un sinistre informatique mineur représente plus de 10 fois une prime d’assurance. Aussi, n’attendez pas d’être attaqué pour souscrire une cyber-assurance!