Cyber Survey Vanbreda : 90 % des cyberinfractions dues à une erreur humaine

Les chiffres relatifs aux sinistres du cyberportefeuille du courtier en assurances Vanbreda Risk & Benefits montrent que 90 % des cyberinfractions commises dans les entreprises en 2021 sont dues à une erreur humaine. Plus que jamais, il convient de miser sur la prévention et de former les collaborateurs à reconnaître les attaques de phishing de plus en plus professionnelles. Une chose est sûre : les entreprises belges restent convaincues de la nécessité de se protéger contre les cyberrisques. En effet, en 2021, une nouvelle cyberassurance a été souscrite tous les deux jours

Cyber Survey Vanbreda : 90 % des cyberinfractions dues à une erreur humaine

Principaux chiffres clés relatifs aux cyberassurances chez Vanbreda Risk & Benefits :

  • En 2021, le volume des primes des cyberpolices a augmenté de 42 %.
  • Plus de 160 entreprises ont souscrit une cyberassurance au cours de l’année écoulée
  • 1 entreprise assurée sur 3 a déjà subi un sinistre
  • Dans 40 % des cas, un cyberincident a entraîné un arrêt de l’activité.

L'homme, maillon faible de la cybersécurité des entreprises

Sous l’influence de la crise du coronavirus, les entreprises ont – dans la mesure du possible – opté pour les services numériques et le télétravail. Malheureusement, cette évolution contribue également à une hausse du cyberrisque pour les entreprises. L’infrastructure informatique dans l’environnement domestique n’est pas protégée de la même manière, et l’augmentation de la distance physique entre les collaborateurs et leur employeur ou leurs collègues rend le contrôle et la concertation plus difficiles. Les collaborateurs sont généralement moins enclins à prendre des mesures lorsqu’ils sont confrontés à un e-mail ou à un message d’erreur suspect, et les cybercriminels – de plus en plus habiles – n’hésitent pas à en profiter.

Tom Van Britsom, cyberexpert chez Vanbreda Risk & Benefits : « Bien que la plupart des entreprises accordent de plus en plus d’importance à la sensibilisation dans le domaine de la cybersécurité, un facteur important passe souvent inaperçu. Plus précisément, le facteur humain. Nous ne saurions trop insister sur ce point : le personnel joue un rôle crucial dans la lutte de toute entreprise contre la cybercriminalité. Notre Cyber Survey montre que 90 % des cyberincidents sont dus à une erreur humaine. Il peut s’agir d’un collaborateur qui provoque une faille de sécurité en programmant un nouveau logiciel informatique ou d’un membre de la direction qui clique sur un lien malveillant dans un e-mail de phishing. La nécessité de la prévention est plus grande que jamais. Nous conseillons donc à notre clientèle d’entreprises de tester régulièrement ses collaborateurs en matière de phishing et de les former à identifier ce phénomène par le biais de simulations intelligentes et sur mesure. Afin d’aider les entreprises dans ce domaine, nous avons récemment élargi notre gamme de services pour y inclure le Phishing as a Service. »

La cyberassurance, plus qu'un filet de sécurité financière

Le cadre professionnel offert par la cyberassurance constitue un important soutien pour les entreprises. Lorsqu’un incident survient, un fournisseur informatique professionnel peut être appelé immédiatement et fera tout ce qui est en son pouvoir pour résoudre l’incident. Cette assistance va de la détection et de la résolution d’une violation de données à la négociation d’une demande de rançon en cas d’attaque par ransomware, par exemple. Les experts s’efforcent toujours de limiter les dégâts et de faire en sorte que l’entreprise soit à nouveau opérationnelle le plus rapidement possible. Une cyberpolice est donc plus qu’un filet de sécurité financière en cas d’incident. C’est aussi la garantie d’un support informatique, et c’est pourquoi les entreprises belges font de la cyberassurance une priorité.

4 incidents sur 10 entraînent une interruption du réseau

La proportion des entreprises disposant d’une cyberassurance dans le portefeuille de Vanbreda Risk & Benefits augmente de manière exponentielle chaque année, dans tous les secteurs. Le volume total des primes de cyberassurance a dépassé les 10,1 millions d’euros en 2021, soit une augmentation de 42 % par rapport à 2020. De plus, 1 entreprise assurée sur 3 a déjà dû recourir à l’assurance parce qu’elle a été confrontée à un cyberincident. Autre fait marquant : ce n’est pas tant le nombre de demandes qui augmente, mais plutôt leur impact. Dans pas moins de 40 % des cas, un incident a entraîné une interruption du réseau. Parfois pendant quelques heures seulement, mais dans certains cas, l’interruption des activités s’est éternisée pendant des semaines. Par conséquent, en 2021, plusieurs sinistres ont pour la première fois dépassé la barre du million d’euros. Dans la majorité des cas, les sinistres ont été limités à 100 000 euros. Un chiffre qui, un an plus tôt, s’élevait encore à 20 000 euros.

 

Les cyberincidents font grimper les primes d'assurance

L’augmentation du nombre de cyberincidents et de leur coût a également un impact sur les primes d’assurance. Le durcissement du marché dans le domaine de la cybernétique est évident depuis quelques années, mais se fait aujourd’hui réellement sentir. Dans le domaine de la cybernétique, comme dans d’autres domaines du secteur de l’assurance, cela se manifeste par la suppression de certaines couvertures malgré l’augmentation de la prime, l’augmentation des franchises ou l’introduction de sous-limites.

« Une nouvelle réalité s’impose aujourd’hui : en 2021, les primes de certaines assurances souscrites depuis plusieurs années ont augmenté de 10 %, voire de 300 %. Dans le même temps, la souscription d’une nouvelle cyberassurance devient plus difficile, car les critères de souscription sont de plus en plus stricts. Une conséquence logique des cyberincidents de ces dernières années. Une solide cyberassurance combinée à un investissement continu dans la prévention reste donc la meilleure protection d’une entreprise contre la cybercriminalité », conclut Tom Van Britsom.

Tom Van Britsom

Nous sommes là pour vous.

Vous souhaitez recevoir une proposition de cyberassurance sur mesure pour votre entreprise ?  Contactez-nous par e-mail.

Inscrivez-vous à notre newsletter.