Les entreprises de tailles intermédiaires Françaises sous-estiment les risques de sécurité
Selon une enquête (en France, en octobre 2019, auprès de 150 dirigeants d’entreprises de taille intermédiaire) menée par le courtier en assurance Ifop/Bessé.
Les entreprises de taille intermédiaire (en abrégé ETI) sont informées et sensibilisées au cyber-risque, mais leur estimation reste ambiguë voir inférieure à ce qui devrait être. On a pu constater que ces entreprises ne sont pas aussi épargnées par l’accroissement les différents menaces cybernétiques et par l’extension des zones d’attaque des pirates. Malheureusement, elles sous-estiment encore le risque qui pèse sur elles et leurs activités.
Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue
L’enquête du courtier en assurance le démontre clairement que plus de 55 % des responsables des entreprises des tailles intermédiaires qui ont été interrogés, considère la cyber menace comme un problème secondaire qu’ils doivent affronter. En revanche, il faut noter que 35 % d’entre eux après le cyber risque comme un problème stratégique plus que technique. Et on observe une hausse de ce taux à hauteur de 45 % chez les sociétés ayant réalisé environ 200 millions d’euros en chiffre d’affaires annuel et hauteur de 59 % pour les sociétés ayant plus de 1000 salariés.
Globalement, on dira que 56 % de ces boîtes voit la menace comme étant importante, voire très importante lorsque leur entreprise est exposée à un danger similaire. Par ailleurs, il faut noter que 44 % des dirigeants des entreprise à taille intermédiaire considère cela comme étant un danger « modéré » dans certains cas 21 % diront « faible à une existence ».
Peu importe le niveau d’appréciation d’une menace cybernétique, qu’elle soit faible ou qu’elle soit élevée, 89 % des chefs d’entreprises à taille intermédiaire affirme que leur structure est prête pour contrer une potentielle attaque, voir très préparée pour 32 %.
Cependant s’il y a un souci à révéler dans ce cas, ce qu’il faut considérer que la politique de sécurité et de cyberdéfense varie selon la pression que l’on fait de la menace. Sur une échelle de 1 à 10, la majorité des établissements à taille intermédiaire ont estimé que le risque qui pesait sur eux était d’une moyenne de 5,8. Toutefois, 3 % de ses entreprises projettent de recruter des professionnels dans les services dédiés à la cybersécurité d’ici la moitié de 2020.
En outre, on peut aussi compter que 61 % des établissements ont à l’idée qu’il existe à leur profit une assurance le permettant de couvrir le risque de piratage informatique. Cependant selon une déclaration faite par la fédération Française de l’assurance, les revenus qui proviennent de l’assurance basée sur le risque cybernétique est très modeste eu égard à ce qui a été collecté par les assureurs. « La collecte de primes se concentre au niveau des grands groupes qui sont aujourd’hui presque tous assurés. Ce n’est pas encore le cas pour les ETI ou certains annoncent un taux d’équipement en assurance cyber de moins de 10% », selon le rapport du courtier en assurance. « Plus sensibilisés qu’hier , les dirigeants d’ETI ont réagi et intégré la dimension stratégique du risque. Mais force est de constater que l’effort de sensibilisation doit être maintenu et les investissements à déployer pour se protéger sont encore à accentuer », a expliqué Pierre Bessé, président directeur général de la société éponyme.
Accédez maintenant à un nombre illimité de mot de passe :