Cyberattaque : quel coût pour une TPE / PME ?
Le rapport Hiscox 2021 sur les cyber-risques montre qui si leur nombre diminue, le coût d’une cyberattaque pour une entreprise ne cesse d’augmenter. En effet, La portion d’entreprises ciblées est passée de 38% à 43%. Beaucoup ont subi de multiples attaques. Selon le Rapport sur les cyber risques 2021, parmi les entreprises attaquées l’an dernier, une sur six a déclaré avoir risqué de peu la faillite. La menace est complexe. Les petites entreprises sont de plus en plus régulièrement la cible des cyberattaques dont les montants peuvent atteindre des sommes prohibitives
Mais, comme tous les risques de l’entreprise, elle peut être gérée. La clé est de renforcer la cyber-résilience. Alors combien coûte une cyberattaque ? Comment estimer le coût d’un piratage informatique pour votre petite entreprise ? On décrypte ensemble !
A quoi ressemble un piratage dans la vraie vie ?
Pour attirer votre attention sur les risques et l'ampleur que peut avoir une cyberattaque, nous avons imaginé une campagne de sensibilisation unique au Royaume-Uni : ‘The Hack’ ! Un hacking grandeur nature d’une boutique en plein cœur de Londres. Pour en savoir plus sur les coulisses de cette vidéo.
Qui sont les cibles des cyberattaques ?
Depuis la crise sanitaire, près de trois entreprises sur cinq (58%) conviennent que le travail à domicile a rendu leur entreprise plus vulnérable aux cyber-attaques. Pour en savoir plus, découvrez notre article sur les 5 principaux risques cyber en 2021.
Petites entreprises : des proies pour les pirates informatiques
Nous avons l’occasion de rencontrer de nombreux entrepreneurs dans le cadre de nos ateliers dédiés au thème de la cyber sécurité. Nous avons ainsi pu remarquer que nombre d’entre vous se pensent « trop petits » pour intéresser les hackers. Et bien non. Les petites entreprises peuvent aussi être la cible d’attaques
En effet, les pirates informatiques lancent des milliers d’attaques tous les jours en mode aléatoire. Ils attendent juste qu’une erreur d’inattention vous fasse mordre à l’hameçon. Leurs arnaques sont de plus en plus sophistiquées si bien qu’il est facile de tomber dans le panneau. En effet, si les entreprises de grande taille restent celles qui sont les plus susceptibles d’être touchées, les petites entreprises de 10 à 49 salariés semblent particulièrement sensibles à la vulnérabilité des serveurs ou au piratage d’identifiants (mentionnés par 41% de ces entreprises contre 37% en moyenne)
Les petites entreprises sont les plus touchées, en ce qui concerne le montant des pertes proportionnellement à la taille de l’entreprise. Pour les micro-entreprises de moins de 10 salariés, le coût médian de l’ensemble des attaques cette année 2021 était tout juste supérieur à 7 273 €. Certaines entreprises ont essuyé des pertes de 280 000 €. Parfois, les conséquences sont encore pires : une entreprise de services allemande a subi des failles représentant un coût de 430 909 € par salarié
Les grandes entreprises sont aussi vulnérables face aux cibles des piratages informatiques
On pense souvent les grandes-entreprises inébranlables, pourtant, sur l’ensemble des grandes entreprises attaquées cette année, un sixième (17%) ont déclaré que l’impact était suffisamment grave pour « menacer sérieusement la solvabilité/viabilité de l’entreprise »
Cette année encore, de nombreuses grandes entreprises ont été ciblées. Comme les rapports précédents l’ont relevé, la probabilité de subir une attaque augmente fortement en fonction de la taille des entreprises. Cette année, la tendance a été encore plus marquée : de 23% pour les plus petites entreprises à 61% pour les très grandes entreprises (1 000 salariés et plus)
Les données suggèrent que l’investissement dans un site Internet sophistiqué peut être contre-productif. Par exemple, les plus grandes entreprises de notre panel d’étude sont beaucoup plus nombreuses à avoir subi une attaque via leur site Internet
Combien coûte une cyberattaque ?
Comment estimer le coût d’un piratage informatique pour votre petite-entreprise ?
Malgré les chiffres présentés dans le paragraphe précédent, il est probable que vous pensiez toujours ne pas être concerné. Comme pour tout investissement vous avez certainement besoin d’estimer le coût potentiel d’une cyber attaque sur votre petite entreprise pour décider si oui ou non il serait « rentable » pour votre entreprise d’investir dans sa sécurité informatique. Afin de vous accompagner dans cette démarche nous avons créé deux nouveaux outils. L’outil d’estimation rapide de la cyber maturité vous permet d’évolution le niveau (faible, moyen ou élevé) de risque-cyber auxquels vous êtes exposé en 7 questions.
Le second, outil d'évaluation complet de la cyber maturité vous permet en 40 questions de comprendre vos forces et faiblesses en matière de cybersécurité. Notre questionnaire, basé sur le rapport Hiscox 2021 vous permet de comparer votre note à celle d’entreprises semblables à la vôtre en fonction du lieu, de la taille et du secteur d'activité
Comment estimer le total d’une cyber attaque ?
Il arrive souvent, lorsqu’un dirigeant d’entreprise cherche à évaluer ce que pourrait lui coûter une cyberattaque qu’il sous-estime les risques et les pertes potentielles. En effet, on se contente bien souvent d’une estimation de « surface » qui ne prend en compte que les coûts directement liés à l’attaque : information des clients, surveillance du crédit, frais juridiques ou sanctions réglementaires. Si cela semble déjà beaucoup ils ne sont que la partie immergée de l’iceberg
Selon notre rapport 2021, la part du budget informatique alloué à la cybersécurité a progressé de 63% cette année. De la prévention des risques à la couverture des conséquences d’une cyber attaque, il existe des solutions pour vous protéger
Comment se protéger des cyber risques
Mieux vaut prévenir que guérir ! Selon notre rapport, les entreprises considérées comme « expertes » de la cybersécurité alloue près d’un quart (24%) de leur budget informatique à la protection des cyber risques, contre 17% pour les novices. Une étape cruciale à mettre en place pour éviter tout risque est de former tous ses salariés. Si chacun respecte les mesures de sécurité implantées, une grande part du risque peut déjà être évitée
Les ransomwares sont sans aucun doute le fléau des activités commerciales en ligne. Des entreprises de toutes tailles sont régulièrement victimes de pirates diffusant des ransomwares. Toutefois, comme notre étude le montre, Les entreprises expertes s’en sortent mieux en cas d’attaque. Elles ont subi moins d’attaques par ransomware, elles ont été moins victimes d’emails de phishing, et lorsqu’elles ont été touchées, elles se sont rétablies plus rapidement. Chez Hiscox, nous prenons les ransomwares très au sérieux. Notre dernier Breakfast & Learn, organisé en partenariat avec GM Consultant, fut l’occasion de revenir sur la menace cyber autour de la question « Entrepreneurs, pourquoi et comment protéger votre activité d’une cyber-attaque ? Vous pouvez y découvrir l’article dédié : Protéger votre entreprise contre les cyber attaques
Les résultats sont clairs : 75% de déclarations de sinistre en moins chez les assurés ayant suivi la formation et zéro déclaration de sinistre lié à de l’hameçonnage. De quoi rassurer dirigeants et employés qu’une solution existe et qu’elle fait ses preuves. Vous pouvez découvrir nos conseils pour éviter une cyber attaque.
Choisir son assurance contre les cyber-attaques
En France, seulement 27% des entreprises ont déjà souscrit à une cyber assurance dédiée. Les chiffres sont pourtant accablants, l’assurance cyber est la seule solution pour couvrir les conséquences d’un cyber incident
Hiscox, assureur spécialiste des petites entreprises et du risque cyber a créé CyberClear, une offre complète de services pour couvrir votre activité contre les conséquences des cyber-incidents. En cas d’attaque nous mobilisons un large réseau d’experts pour assurer une intervention rapide. Notre but, vous permettre de reprendre normalement votre activité le plus vite possible