Retour à l'aperçu
13 février 2023

Cyber étude Vanbreda : 21 % des cyberincidents en 2022 ont entraîné des dommages supérieurs à 100 000 euros

Les entreprises belges sont plus que jamais conscientes des risques numériques et voient la nécessité de s’en protéger par le biais d’une cyberassurance. Les chiffres des sinistres de notre portefeuille Cyber montrent également que les cyberincidents coûtent de plus en plus cher aux entreprises belges. En 2022, le coût total d’un incident sur cinq a dépassé 100 000 euros.

Cyber laptop

Des mises à jour de sécurité régulières, la formation des collaborateurs et un choix judicieux de partenaire informatique font partie d’une stratégie de prévention solide. Ce sont également des critères importants pour souscrire une cyberassurance sur le marché belge actuel.

Chiffres clés sur les cyberassurances chez Vanbreda Risk & Benefits:

  • En 2022, le volume des primes des cyberpolices a augmenté de 30 %.
  • Plus de 100 entreprises ont souscrit une cyberassurance pour la première fois l’année dernière.
  • 1 entreprise assurée sur 3 avait déjà subi un sinistre.
  • Dans 27 % des cas, un cyberincident a entraîné une interruption de l’activité de l’entreprise.
  • Dans 21 % des cas, les dommages ont dépassé 100 000 euros.
  • 12 % des cyberincidents ont entraîné une fuite de données

Les primes d’assurance grimpent en flèche

Le marché de la cyberassurance a subi de nouvelles pressions en 2022 et Vanbreda Risk & Benefits ne s’attend à aucun changement immédiat en 2023. Tom Van Britsom, cyberexpert, explique : « La pression à la baisse sur les primes de tous les types d’assurance au cours de la dernière décennie, combinée aux cyberincidents de ces dernières années, a rendu la situation intenable pour les cyberassureurs. Les primes sont reparties à la hausse en 2022 : nous avons enregistré des augmentations allant jusqu’à 300 %. »

Les incidents réduisent la capacité d’assurance

L’impact des cyberincidents est important. Surtout avec les nombreuses fuites de données impliquant des données à caractère personnel sensibles et les attaques de ransomware qui entraînent des demandes de rançon et une interruption des activités. Christophe Liekens, cyberexpert, poursuit : « Cela a provoqué une diminution de l’appétit de certains assureurs pour couvrir les cyberrisques en 2022 et les assureurs ont dû collaborer plus souvent pour continuer d’offrir la même capacité à une entreprise. »

Pour que le marché de la cyberassurance reste sain dans les années à venir, les critères de souscription des entreprises sont devenus plus stricts l’année dernière. Il est donc devenu plus difficile de souscrire une nouvelle cyberassurance. Christophe Liekens explique : « L’année dernière, de nombreuses entreprises ont également dû faire face à des primes plus élevées, des franchises plus importantes, moins de garanties et des capitaux assurés plus faibles, entre autres. Certaines entreprises ont même dû se préparer à payer elles-mêmes un certain montant des dommages en cas d’attaque par ransomware, en plus de la franchise. »

Les entreprises responsables d’une cyberpolice abordable

Les cyberassureurs attendaient également des entreprises qu’elles fassent davantage d’efforts en matière de prévention, comme le renforcement des procédures internes, la mise à jour régulière des systèmes informatiques et de leur protection, ainsi que la formation des collaborateurs. Comme l’année dernière, notre étude montre qu’une action humaine est à l’origine de la plupart des cyberincidents.

Tom Van Britsom poursuit : « Nous constatons que des erreurs sont encore trop souvent commises à tous les niveaux d’une entreprise, par exemple en cliquant sur un lien malveillant dans un e-mail. Voire pire : un accès direct aux systèmes de l’entreprise est parfois accordé via un login personnel. Une seule de ces actions individuelles peut entraîner l’arrêt de l’activité de l’entreprise et, à partir de là, les coûts s’accumulent très rapidement. Heureusement, nous constatons également les résultats positifs obtenus par les entreprises qui forment leurs collaborateurs à la reconnaissance des e-mails de phishing. »

Des services transparents par le biais de partenaires externes

Outre l’accent mis sur ses propres processus, il est important de prêter attention à la qualité des partenariats avec des prestataires externes. Christophe Liekens explique : « De nombreuses entreprises se concentrent aujourd’hui sur leur propre cybersécurité, ce qui est d’ailleurs une exigence de tous les cyberassureurs, mais les assureurs s’intéressent aussi de plus en plus, par exemple, aux partenaires informatiques avec lesquels l’entreprise travaille. Il est plus qu’approprié de soumettre votre partenaire à un examen préalable approfondi. Votre propre sécurité est peut-être de la meilleure qualité, mais elle est remise en question si celle de votre gestionnaire de données ne l’est pas. »

Protection financière et conseils concrets grâce à la cyberassurance

La proportion d’entreprises disposant d’une cyberassurance dans notre portefeuille est en hausse depuis plusieurs années. Le volume total des primes en cyberassurance a atteint 13,2 millions d’euros en 2022, soit une hausse de 30 % par rapport à 2021. L’assurance prévoit le remboursement des dommages subis, mais donne également accès à un réseau de professionnels qui aident l’entreprise à atténuer les dommages et à reprendre ses activités rapidement après un incident. Les responsabilités d’un prestataire informatique professionnel comprennent entre autres la détection et la résolution de l’incident informatique. La fourniture d’une assistance juridique est également incluse, tout comme l’accompagnement d’une agence de relations publiques lors de la communication (de crise) avec la presse.

Tom Van Britsom poursuit : « Cet ensemble de services proposés par des experts expérimentés offre une valeur ajoutée énorme et concrète à une entreprise confrontée à un cyberincident. Cela explique aussi l’intérêt croissant pour la cyberassurance. En 2022, nous avons également constaté que, pour de nombreuses organisations, cette assurance fait désormais partie de leur formule d’assurance standard. »

Plus d'informations?

Téléchargez notre infographie avec les chiffres de 2022 ici.

Mes­sages liés

ADSF45704

Les cybe­rat­taques : un ris­qué crois­sant pour l’industrie alimentaire

Cyber & Fraude
18.03.2025

En 2024, Vanbreda Risk & Benefits, le plus grand courtier en assurances de Belgique, a enregistré chaque semaine un nouveau cyberincident dans des entreprises belges. Cela représente une augmentation de pas moins de 64 % par rapport à l’année précédente. Bien que la plupart des sinistres n’aient pas excédé 20 000 euros, 4 % des entreprises ont dû faire face à des dommages de plus d’un million d’euros, en raison d’une interruption des activités de l’entreprise. Ces chiffres prouvent que les cyberattaques représentent un risque croissant pour les entreprises, y compris dans l’industrie alimentaire.

En savoir plus
En savoir plus sur Les cyberattaques : un risque croissant pour l’industrie alimentaire
Cyber resized

Une entre­prise belge par semaine tou­chée par un cyberincident

Presse
13.03.2025

Les cyberattaques touchent plus que jamais les entreprises belges : l’an dernier, Vanbreda Risk & Benefits, le premier courtier en assurances du pays, a enregistré un nouveau cyberincident chaque semaine. Cela correspond à une augmentation de 64 % par rapport à 2023. Bien que trois quarts des sinistres n’aient pas excédé 20 000 euros, 4 % des entreprises ont dû faire face à des dommages de plus d’un million d’euros. Pourtant, bon nombre d’entreprises de notre pays continuent de sous-estimer les risques. Les nouvelles directives européennes* visant à renforcer la résistance des entreprises aux cyberattaques devraient faire évoluer les choses en 2025.

En savoir plus
En savoir plus sur Une entreprise belge par semaine touchée par un cyberincident
Aflevering 15 Vanbreda S2 Foto website

Pod­cast vidéo — Modi­fi­ca­tions législatives

Podcast vidéo
18.02.2025

Découvrez dans le dernier épisode de notre podcast vidéo « Success Verzekerd » comment intégrer avec succès les nouveaux risques dans le processus de gestion du risque de votre entreprise. Quatre experts internes y expliquent les changements législatifs récents qui impacteront votre portefeuille d’assurances. Quatre thèmes d’actualité y sont abordés, à savoir la responsabilité des auxiliaires, la mobilité, les panneaux photovoltaïques et le cyber.

En savoir plus
En savoir plus sur Podcast vidéo - Modifications législatives
U7353792727 A wide angle photo of a team meeting between collea a51adf9f 9b75 4329 a058 bb181446da87

Direc­tive NIS2 : la nou­velle légis­la­tion ren­force la cyber­sé­cu­ri­té des entreprises

Cyber & Fraude
10.02.2025

Quel point commun peut-on observer entre la responsabilité des auxiliaires, la mobilité, les panneaux photovoltaïques et le cyber ? Il s’agit de quatre facteurs qui influencent le profil de risque de votre entreprise en 2025. Dans le nouvel épisode de notre podcast vidéo « Success Verzekerd », un groupe d’experts internes discute de la manière d’intégrer avec succès les nouveaux risques dans le processus de gestion du risque de votre entreprise. Tom Van Britsom présente les obligations légales auxquelles les entreprises doivent se conformer dans la lutte contre la cybercriminalité.

En savoir plus
En savoir plus sur Directive NIS2 : la nouvelle législation renforce la cybersécurité des entreprises
CTA Image 1

Nous sommes là pour vous.

Vous souhaitez recevoir une proposition de cyberassurance sur mesure pour votre entreprise ? Contactez-nous par e-mail.