Rapport Hiscox 2022 sur la gestion des cyber-risques

25 Mai 2022

Hiscox dévoile la sixième édition de son rapport sur les cyber-risques !

Le sixième Rapport annuel d’Hiscox sur la gestion des cyber-risques a été élaboré à partir d’une étude réalisée auprès de dirigeants, directeurs de service, responsables informatiques et autres professionnels clés.

Dans sept des huit pays couverts par l’étude (Europe de l’Ouest et Etats-Unis), les entreprises placent désormais les cyberattaques en tête des menaces pour leur activité, devant la pandémie ou les aléas économiques. Avec 52 % d’entreprise ayant déclaré au moins une cyberattaque au cours de l’année passée, la France se classe au second rang des pays les plus touchés en Europe, derrière les Pays-Bas (57 %), et devant le Royaume-Uni (42 %) ou l’Allemagne (46 %).

Plus de la moitié des entreprises française (52%) a été ciblée par au moins une cyberattaque au cours des 12 derniers mois (+3 pts).
Les cyberattaques sont désormais considérées par les entreprises françaises comme le risque le plus menaçant pour leur activité.
1 entreprise sur 10 dit avoir été victime d’un ransomware, 62 % déclarent avoir payé la rançon.

La menace cyber continue de progresser, notamment auprès des TPE/PME :
Le nombre d’entreprises françaises déclarant avoir subi au moins une cyberattaque en 2021 progresse de 3 points par rapport à l’année précédente.
Si le coût médian d’une cyberattaque est relativement stable (18 645 € vs 19 570 en 2020), le risque croît fortement pour les petites et moyennes entreprises. Les entreprises comptant entre 250 et 999 employés ont vu le nombre moyen d'attaques passer de 45 à 69. Les petitesentreprises, qui comptent moins de 10 employés, ont vu leur nombre d'attaques multiplié par quatre, passant de 11 à 40.

Les fraudes par détournements de paiement, première conséquence des cyberattaques :
41 % des entreprises françaises touchées par une cyberattaque font état de pertes financières dues à des détournements de paiement. Celles-ci devancent les attaques par déni de service (DDoS), constatées par 30 % des entreprises, devant l’utilisation abusive de ressources informatiques (29 %) et la diffusion de virus informatiques (25 %). Les ransomwares sont cités en 5^e position par 19 % des entreprises victimes de cyberattaques, suivis par la perte de données non-cryptées (18 %).

La prise de conscience du risque et de ses conséquences est en hausse :
Les cyberattaques sont désormais perçues par les entreprises françaises comme la 1^ère menace pour leur activité (mentionnées par 52 % des sondés), devant la pandémie (46 %) et les pertes dues aux aléas économiques (45 %). La perception du risque est particulièrement forte chez les entreprises ayant été victime d’une cyberattaque : un quart d’entre elles (24 %) indiquent avoir vu leur solvabilité menacée.

Les entreprises font état d’une meilleure mise en place des process et procédures de cyber sécurité (49 %), de budgets cyber accrus ou de la mise en place de meilleures solutions (44 %) et, à 41 %, d’une meilleure prise de conscience des directions – améliorant la gestion du risque cyber – et d’équipes plus robustes (recrutement de profils experts ou effectifs accrus).

Le télétravail et la sensibilisation des collaborateurs, maillons faibles de la cybersécurité :
43 % citent le nombre important d’employés en télétravail comme facteur d’aggravation du risque cyber, devant le fait que de plus en plus de collaborateurs utilisent leur propre équipement pour travailler plutôt que celui de l’entreprise (33 %) à égalité avec l’augmentation du nombre d’attaques (33 %). Le manque de conscience des exigences de sécurité par les collaborateurs est aussi pointé du doigt par 21 % des dirigeants (en 5^e position)

Des budgets cyber en légère progression :
Le budget cyber représente désormais 22 % du total des dépenses informatiques à 22,7 millions d’euros en moyenne contre 20,4 millions en 2020 (20 %).