Cyber Survey 2018: les entreprises ne s’arment (toujours) pas assez contre les cyberrisques

La cybersécurité est un sujet brûlant. C’est certainement vrai en 2018, l’année du RGPD, où l’on vous rabâche les oreilles avec la « protection des données », les « fuites de données » ou encore les « cryptolockers ». Les entreprises belges ont clairement mieux conscience des cyberrisques ; mais cela ne se traduit pas encore partout par la prise de mesures préventives. C’est la principale conclusion de notre Cyber Survey 2018. Vous avez envie de connaître les résultats complets? Découvrez-les ici.

Cyber Survey 2018: les entreprises ne s’arment (toujours) pas assez contre les cyberrisques

12% des entreprises ne disposent pas de procédures de sauvegarde et de restauration

Par rapport à l’enquête de 2017, le nombre d’entreprises interrogées qui disposent d’une sauvegarde de leurs systèmes stratégiques internes a diminué de 4%. C’est un résultat frappant: l’on s’attendrait à ce que les entreprises se mettent massivement à effectuer des sauvegardes pour garantir la continuité des opérations. Une sauvegarde est non seulement d’une importance capitale en cas de cyberattaque, mais aussi en cas de panne de courant, par exemple, ou d’erreur humaine. Des procédures de sauvegarde et de restauration sont indispensables à chaque entreprise. Elles sont en outre indissociables de votre plan de continuité des affaires (PCA). En tant qu’entreprise, vous ne pouvez pas vous permettre d’être à l’arrêt pendant quelques heures, ou pire encore, quelques jours.

28% des entreprises ne mettent pas quotidiennement à jour leurs produits de sécurité

Nous remarquons une évolution positive dans notre Cyber Survey: par rapport à l’année dernière, davantage d’entreprises interrogées mettent diligemment à jour leurs programmes de sécurité. Pas moins de 72% le font quotidiennement. Néanmoins, encore 10% des entreprises interrogées ne mettent à jour leurs programmes de sécurité qu’une seule fois par an. Vous devez avoir conscience du fait que cela rend votre entreprise beaucoup plus vulnérable à la cybercriminalité. Mettre régulièrement à jour vos produits de sécurité est en outre une façon relativement simple et bon marché d’assurer une protection optimale de vos systèmes stratégiques. Nous vous recommandons donc vivement de le faire.

47% des entreprises ne sensibilisent pas leurs collaborateurs à la cybercriminalité

C’est un constat très inquiétant. L’être humain étant le maillon le plus faible dans la chaîne de la cybercriminalité, nous conseillons à chaque entreprise d’informer encore plus ses collaborateurs et d’organiser des formations. La sensibilisation devrait actuellement être la priorité absolue de toutes les entreprises en matière de cybercriminalité. Pensez aux e-mails de phishing qui arrivent trop souvent directement à l’un de vos collaborateurs non informés, et qui ouvrent la porte aux cybercriminels pour pirater votre entreprise ou voler des données. Il est dès lors fortement indiqué d’informer tous vos collaborateurs des mesures de sécurité que vous avez prises en tant qu’entreprise, et des directives qui en découlent. Notre étude révèle que 37% des entreprises interrogées ont actuellement une politique relative à la cybercriminalité, mais que seules 16% investissent aussi dans des formations.

1% des entreprises n’ont encore jamais entendu parler du RGPD

C’est une baisse spectaculaire: alors que 36% des entreprises interrogées dans notre Cyber Survey de l’an dernier n’avaient encore jamais entendu parler du RGPD, ce nombre est tombé à 1%. Notre groupe-cible a clairement été suffisamment informé du RGPD au cours de l’année écoulée. Mais bien que pratiquement chaque entreprise indique être au courant, il est frappant que 10% d’entre elles n’ont toujours pas entrepris de démarches pour se mettre en règle avec cette nouvelle législation. Ce constat est étayé par les nombreuses études récemment parues dans les médias, dont il ressort qu’au 25 mai, seule une minorité des entreprises était tout à fait en règle par rapport au RGPD.

44% des entreprises n’ont pas de responsable pour la sécurité et la vie privée

C’est une baisse de 6% par rapport à 2017, mais nous constatons tout de même qu’encore plus de la moitié des entreprises interrogées n’ont pas de Data Protection Officer à l’heure actuelle. Cela peut toutefois s’expliquer par le type d’entreprises qui ont participé à notre enquête : la plupart sont des entreprises de production. Elles n’ont généralement pas de DPO interne, préférant confier cette responsabilité à un sous-traitant. Nous présumons que le nombre de DPO est beaucoup plus élevé dans le secteur des services en Belgique. En outre, nous observons que le nombre d’entreprises encore à la recherche d’un DPO sur le marché du travail est remarquablement élevé.

12% des entreprises ont été victimes de cybercriminalité l’an dernier

Cette hausse de 1% par rapport à 2017 semble négligeable. En revanche, l’étendue et la gravité de la plupart des cyberattaques les plus récentes ne peuvent absolument pas être sous-estimées. Tant les sinistres rapportés par les médias que ceux traités par Vanbreda au cours de l’année écoulée sont des cas de plus en plus complexes de cybercriminalité à grande échelle, avec des conséquences opérationnelles et financières très étendues. Un bon exemple est le virus Wannacry, qui a coûté près de 300 millions d’euros à l’un des plus grands armateurs du monde l’année dernière. À la suite de cette cyberattaque, l’armateur a en outre subi une perte d’exploitation de plusieurs millions d’euros et a enregistré une chute significative de sa part de marché.

30% des entreprises ont actuellement une cyberassurance

Près d’un tiers des entreprises interrogées ont déjà contracté une cyberassurance via Vanbreda. En outre, 30% des entreprises interrogées envisagent de souscrire une cyberassurance dans un futur proche. Le fait que 60% d’entre elles aient actuellement une telle police ou soient tentées d’en souscrire une représente une énorme différence par rapport à la situation d’il y a environ 5 ans. Aujourd’hui, cette problématique préoccupe clairement nos participants à l’enquête. Nous estimons que l’intérêt croissant porté aux cyberassurances est imputable à trois facteurs: la législation, le rôle désormais crucial de l’informatique dans presque toutes les entreprises, et la nature des sinistres.

Les cyberassurances ne sont plus un produit de niche

Pour nos spécialistes de la cybersécurité, ce résultat prouve aussi que les cyberassurances ne sont plus considérées comme un produit de niche. Elles sont en effet de plus en plus courantes, et appartiennent désormais au portefeuille d’assurances de base de nombreuses entreprises. Les assureurs confirment en outre que la cyberassurance est le produit d’assurance qui a enregistré la plus forte croissance ces dernières années. Actuellement, quelques centaines d’entreprises se protègent ainsi contre les cybercriminels au moyen d’une cyberassurance souscrite via Vanbreda. Ces entreprises relèvent de secteurs très divers, des institutions financières aux entreprises de production en passant par les hôpitaux.

Nous sommes là pour vous.

Nous élaborons volontiers une proposition de cyberassurance en fonction des besoins de votre entreprise. Pour optimiser cette solution d’assurance, nous souhaiterions avoir une idée claire de la manière dont votre entreprise se protège actuellement contre la cybercriminalité. Vous pouvez compléter le questionnaire ici, afin que nous puissions vous remettre une proposition adaptée.

Pour plus d’informations, n’hésitez pas à nous contacter au + 32 3 292 00 13 ou via cybersecure@vanbreda.be.

Inscrivez-vous à notre newsletter.