70 % des entreprises belges estiment que la cybersécurité est une grande priorité, mais elles sont à peine 20 % à être préparées

70 % des entreprises belges estiment que la cybersécurité est une grande priorité, mais elles sont à peine 20 % à être préparées

Selon une enquête menée par Marsh, le leader mondial de la gestion des risques, en collaboration avec Microsoft auprès de 1 312 entreprises, quelque 17 % des entreprises belges ont été victimes d'une cyberattaque fructueuse l'année dernière. La cybersécurité est donc l'une de leurs principales préoccupations. Et pourtant, 8 sur 10 n'ont paradoxalement aucun plan pour faire face à une attaque ou un incident de ce genre.

 Les cyberattaques sont loin d'être rares en Europe : pas moins de 1 entreprise européenne sur 5 a été victime d'une cyberattaque fructueuse en 2017. En Belgique, ce chiffre était de 17 %. Seuls le Portugal (11 %) et l'Allemagne (8 %) en ont enregistré moins. Avec 58 %, les entreprises françaises étaient sans conteste les plus ciblées. Le plus étonnant est que 10 % des entreprises européennes ne savent pas si elles ont été victimes ou non d'une cyberattaque.

Les entreprises ont dès lors raison de se soucier des risques liés aux cyberincidents : pour la majorité (62 %), c'est l'une des 5 grandes priorités de leur gestion des risques. En Belgique, ce taux s'élève même à 70 %.

Les chefs d'entreprise belges ont surtout peur d'une interruption d'activité à la suite d'une cyberattaque. Les autres conséquences dont ils redoutent l'impact sont l'atteinte à la réputation, les violations de données et les dommages aux logiciels.

Les entreprises sont à peine préparées aux cyberincidents

Malgré le grand nombre d'attaques et la crainte des conséquences, les entreprises prennent étonnamment peu de mesures afin de réduire le risque ou de pouvoir réagir de manière adéquate aux attaques ou aux incidents.

Ainsi, à peine 57 % des entreprises belges ont effectué une analyse de leur cybersécurité et seulement 20 % ont un plan pour réagir en cas d'attaque. À cet égard, nous sommes beaucoup moins préparés que la moyenne européenne, avec 30 % des entreprises ayant un plan de cybersécurité.

Anne-Sophie Coppens, Cyber Practice Leader chez Marsh Belux : « Ce paradoxe est difficile à expliquer. Il semble avant tout que tout doive encore être mis en place en Belgique. Les grandes entreprises sont déjà bien préparées, mais pour de nombreuses PME, le risque ne paraît probablement pas assez réel. Informer et sensibiliser les entreprises quant aux risques est donc très important, de sorte que des mesures préventives puissent être prises. »

Risque indirect via les partenaires et les fournisseurs

Les entreprises sont en outre trop peu conscientes du risque qu'elles courent via des parties externes telles que les fournisseurs ou les partenaires. 35 % d'entre elles ne contrôlent pas leurs partenaires/fournisseurs au niveau des cyberrisques, alors que ces derniers peuvent justement constituer des points faibles.

La cyberattaque qui a touché une chaîne de magasins américaine en 2014 en est un célèbre exemple : les pirates ont eu accès aux données de millions de clients via la climatisation, qui était raccordée à Internet.

Cyberassurance

Depuis quelques années, des assurances couvrent les entreprises contre les cyberrisques. De plus en plus d'entreprises concluent dès lors ce type de police. Aujourd'hui, un tiers des entreprises interrogées disposent d'une telle assurance. Et 22 % souhaitent en contracter une dans l'année qui vient.


À propos de Marsh
Marsh est le leader mondial du courtage d’assurance et de la gestion des risques. Il aide ses clients à quantifier et à gérer leurs risques, ainsi qu’à trouver de nouvelles opportunités de croissance.

Dans plus de 130 pays, Marsh offre des services de gestion des risques, des conseils en matière de risques, des services de courtage en assurance, de financement alternatif des risques et de gestion de programmes d’assurance à des entreprises, des entités gouvernementales, des organismes et des particuliers partout dans le monde.

Marsh est une filiale du groupe Marsh & McLennan Companies (NYSE : MMC), une société internationale de services professionnels qui fournit à ses clients des conseils et des solutions en matière de risques, de stratégie et de capital humain. Avec 60 000 collaborateurs dans le monde et un chiffre d’affaires annuel de plus de 13 milliards de dollars, Marsh & McLennan Companies est également la société mère des leaders du marché Guy CarpenterMercer et Oliver Wyman.

 

Download

 

Beatrijs Wouters Communicatieadviseur at RCA Group