La cybercriminalité est aujourd’hui l’une des plus grandes menaces qui pèsent sur les entreprises, qui, depuis 2015 recourent de plus en plus massivement aux assurances spécialisées pour s’en prémunir. Pourtant les attaques externes ne sont pas les seules en causes et il semblerait même que les erreurs humaines soient encore plus coûteuses… Étude d’un phénomène en constante augmentation.

Des attaques de plus en plus fréquentes

La plupart des compagnies d’assurance ont lancé leurs offres consacrées à la cyber protection en 2016. Cette année-là, en 2016, on enregistrait 77 réclamations contre 809 en 2019. De janvier à septembre 2020, on en recense déjà 770, ce qui peut notamment s’expliquer par le besoin accru de cybersécurité initié par le télétravail, du fait de la pandémie.

Sur les 5 dernières années, le coût moyen d’une cyberattaque pour une entreprise a augmenté de plus de 70%. Les pertes sont principalement dues à des attaques par DDoS ou des campagnes de phishing.

C’est l’interruption des activités qui représente la plus grande perte de finances pour les entreprises : environ 60% du montant des réclamations analysées sur ces 5 dernières années. Les coûts relatifs aux violations de données arrivent en deuxième position.

L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a ainsi indiqué avoir bloqué plus de 11 000 attaques soutenues par des États lors de chaque trimestre de cette année.

Depuis 2015, les préjudices sont estimés à 660 million d’euros

Une étude indique que 1 736 réclamations liées à la cybersécurité ont été faites à des compagnies d’assurance entre 2015 et aujourd’hui, les préjudices étant estimés à 660 millions d’euros. Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité.

Les erreurs humaines plus nombreuses que les attaques

Si les attaques extérieures représentent une somme plus importante de pertes pour les entreprises, les erreurs humaines des employés sont plus nombreuses, tout comme les problèmes informatiques. On communique de plus en plus sur la cybercriminalité mais les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave.