Cyber assurance : un retard à combler face aux grandes entreprises.
Devant la diversité des attaques constatées, des dégâts causés, du temps d’interruption d’activité constaté et la typologie des entreprises attaquées il est difficile de chiffrer le coût d'une cyber attaque pour une PME en France. Peu de chiffres circulent. CYBER COVER vous en dit davantage.
PME avez vous assuré vos données informatiques contre la cybercriminalité?
Avant d’essayer d’apporter des éléments de réponse à cette question il est important de faire un rappel sur un point essentiel que toutes les PME que nous rencontrons semblent ignorer… Votre entreprise est-elle assurée contre une violation des données personnelles qu’elle soit d’origine criminelle ou liée à une erreur humaine ? Dans l’éventualité où votre entreprise était victime d’une cyber attaque, est-elle assurée par ses contrats d’assurance traditionnels ?
=> La réponse est NON pour 95 % des contrats d’assurance analysés par CYBER COVER à la grande surprise des dirigeants rencontrés. A titre de comparaison, 95 % des grandes entreprises ont souscrit un contrat de cyber assurance.
Un contrat de cyber assurance doit être perçu comme un contrat d’assurance complémentaire spécifique qui vient en renfort de vos contrats d’assurance existants dans le but de couvrir 2 nouveaux risques grandissants : cyber risques & obligations réglementaires (lié au RGPD).Les grandes entreprises l’ont compris et ont toutes souscrites des contrats d’assurance cyber spécifiques…. Les PME commencent à prendre en compte ce besoin mais un écart important les sépare encore des grandes entreprises.
Les PME sont elles les premières victimes de la cybercriminalité ?
Les cyber attaques touchent-t'elles en priorité les PME ou les grandes entreprises ?
Vous pensez que votre entreprise a une très faible probabilité de se faire attaquer par rapport aux grandes entreprises ? Quel arbitrage faire entre investir dans un contrat de cyber assurance et la probabilité d’être attaqué ? Les pirates informatiques s’intéressent-ils en priorité aux grandes entreprises, les PME étant trop petites pour justifier que des hackers passent du temps à essayer de pénétrer votre système d’information ?
=> La réalité est une nouvelle fois différente de celle imaginée. Les PME concentrent à elles seules près de 80 % des cyber attaques en France.
La réalité est que les pirates informatiques considèrent les PME comme des cibles très attrayantes parce qu'ils savent que ces petites entreprises n'ont peut-être pas de mesures de cybersécurité complètes. De plus, de nombreuses PME vendant des services à de grandes entreprises, et les pirates informatiques utilisent fréquemment ces fournisseurs tiers comme portes dérobées vers leurs cibles principales.
Quel est le coût moyen d’une cyber attaque pour une PME ?
La réponse à cette question est complexe devant la diversité des attaques constatées, des dégâts causés, du temps d’interruption d’activité constaté et la typologie des entreprises.
Peu de chiffres circulent en France quant au coût réel d’une cyber attaque au sein des PME.
Selon le Ponemon Institute, les cyberattaques coûtent en moyenne plus de 2,2 millions de dollars aux PME aux Etats Unis. En France le PONEMOM Institute estime le coût moyen d’un sinistre cyber sur une base moyenne de 150 € / dossier compromis (coûts directs + indirects).
Les coûts de gestion de la cyber crise, de nettoyage informatique sont responsables d'environ la moitié, l'autre moitié étant due à la perturbation des activités.En plus des coûts directs d'assainissement, comme la réparation des systèmes et du matériel, les entreprises peuvent également faire face à une litanie de coûts indirects, notamment :
- Frais juridiques et de notification liés aux obligations RGPD et imposés par la CNIL
- Amendes imposées par le RGPD en cas d'infraction à la loi.
- Pertes d’exploitation
- Poursuites civiles intentées par des clients, des partenaires commerciaux ou les deux.
- Pertes de clients
- Monitoring / surveillance Dark web
- Renchérissement du coût d’acquisition client
- Frais de communication / image
Ces coûts de cyberattaque sont amplifiés si votre entreprise doit suspendre temporairement ses opérations après un cyber incident avec une interruption de ses activités. En plus d'assumer les coûts directs et indirects de la lutte contre les cyberattaques, votre entreprise doit encore payer les coûts opérationnels quotidiens, comme le loyer, les services publics, l'assurance et la paie, et tout cela sans revenu opérationnel. Une étude américaine estime que 60 % des petites entreprises font faillite dans les six mois suivant une cyberattaque (U.S. National Cyber Security Alliance).
Une étude étude menée par CISCO en 2018 sur le segment des PME (CISCO cybersecurity special report) , précise que pour 54 % des PME victimes d'une cyber intrusion, la perte était > à 500 k€, 20 % d'entre elles déclarant devoir faire face à un coût > 1 000 k€ !
Davantage d’investissements en cyber sécurité
Les risques cyber sont énormes et ne font qu’augmenter en France.
Les PME n'ont pas les moyens de ne pas investir dans la cyber sécurité car elles n’ont pas les moyens de faire face au coût de la lutte contre les cyberattaques.
La cyber assurance doit à ce titre être considérée comme un des piliers de la cyber sécurité qui garantit un transfert des risques financiers d’une cyber attaque vers une compagnie d’assurance. CYBER COVER met en place une équipe d’experts dédiés à la gestion d’une cyber crise afin que le chef d’entreprise ne soit pas seul face à des prestataires informatiques et à des cyber criminels. Soucieux d’aller plus loin dans l’accompagnement, CYBER COVER intègre une solution de CYBER PROTECTION à son offre assurance !
Investir régulièrement afin de renforcer la sécurisation de son système d’information, mettre en place des actions régulières de sensibilisation auprès de son personnel, sécuriser son entreprise avec un contrat d’assurance cyber doivent être intégrés par nos dirigeants de PME. Vous pensez que le coût d’un contrat d’assurance cyber est élevé ? Vous serez surpris….pour moins de 200 € / mois une PME, selon son profil, peut souscrire une garantie d'environ 1 000 000 €. RDV sur CYBER COVER et obtenez votre devis immédiat en ligne !
