Le nombre d’entreprises victimes d’une cyber-attaque est en baisse, mais les pertes encaissées ont été multipliées par six en un an, selon le dernier rapport d’Hiscox sur la cyber-sécurité dans le monde.

Pendant les 12 derniers mois, 39% des entreprises interrogées ont subi une cyber-attaque, contre 61% l’an dernier, selon une étude réalisée par Hiscox en partenariat avec Forrester Consulting auprès de 5.000 responsables de la cyber-sécurité.

Si les cibles diminuent, en revanche, le coût des attaques monte en flèche : le coût de tous les incidents reportés par l’échantillon de l’étude atteint 1,6 milliard d’euros, contre 1,1 milliard d’euros l’an dernier. Le coût médian payé par les 1.971 sociétés ayant subi des cyber-incidents et des failles s’élève à 51.200 euros, soit six fois plus élevé que l’an dernier. L’énergie et la fabrication sont les deux secteurs les plus ciblés par les pirates.

La France, le pays le plus dépensier

La France est le pays où les entreprises dépensent le plus sur leur cyber-sécurité, avec 2,8 millions d’euros en moyenne. Le budget a augmenté de 48% en un an, tandis que dans l’ensemble des pays, il progresse de 39%. Environ 18% des entreprises françaises ayant subi une attaque affirme avoir versé une rançon. Le pire incident subi par une entreprise française lui a coûté 3,1 millions d’euros, un montant faible comparé au pire incident au Royaume-Uni qui s’est soldé avec des pertes de 14,4 millions d’euros. Les conséquences ne sont pas uniquement financières. Près d’une entreprise française sur cinq (19%) déclare avoir plus de difficultés à attirer des clients après un incident ou une faille.

« Les organisations françaises ont pris la mesure de l’enjeu. Elles investissent fortement et de manière croissante dans la défense de leur patrimoine numérique. Les récents évènements ont démontré la nécessité de disposer d’un système robuste et bien protégé. Même si le réflexe d’équipement n’est pas encore automatique, il s’agit d’une tendance forte », déclare Frédéric Rousseau, responsable du marché cyber chez Hiscox Assurance France.

Presque trois quarts des entreprises (72%) ont prévu d’augmenter leurs dépenses cyber dans la prochaine année de 5% ou plus. Cependant, les budgets consacrés à l’acquisition de nouvelles technologies de cybersécurité est en baisse, de 57 à 46%. A contrario, le budget consacré à la formation et sensibilisation des collaborateurs passe de 34 à 40%.

Le nombre d’entreprises ayant souscrit un contrat de cyber-assurance dédié est encore faible (26% dans l’ensemble des pays et 23% en France). Cette proportion varie en fonction de la taille. Ainsi, à l'échelle mondiale, 42% des grandes entreprises sont couvertes, contre 12% pour les micro-entreprises, selon Hiscox.