Risque cyber : Le télétravail comme facteur d’aggravation

D’après le dernier rapport sur la gestion des risques cyber 2022 d’Hiscox, le télétravail serait le maillon faible de la cybersécurité. 43% des entreprises citent le travail à distance comme facteur d’aggravation du risque cyber.

La pandémie cède sa place à la tête des menaces pour l’activité des entreprises, mais non sans laisser de traces. Elle passe désormais en seconde position, derrière les cyberattaques, selon le rapport 2022 d’Hiscox. Ces dernières se multiplient jusqu’à toucher plus de la moitié des entreprises françaises (52%) au cours des 12 derniers mois. La ribambelle de confinements aura laissé place à des organisations de travail hybrides, qui - selon le rapport publié par Hiscox – représentent « un facteur d’aggravation du risque cyber » pour 43% des chefs d'entreprise interrogés.

Les principaux points d’entrée des cyberattaques sont les courriels professionnels compromis et les vulnérabilités des serveurs cloud d’entreprise. Ces vulnérabilités ont vu leur fréquence augmenter de 15 points sur un an. Les « serveurs maison » et les services d’accès à distance, tels que les VPN se positionnent en deuxième et troisième position des points d’entrée les plus prisés par les hackers.

Une prise de conscience qui se fait attendre

Pointé également du doigt par les dirigeants, le manque de conscience des exigences de sécurité par les collaborateurs. Ils étaient 21% à le souligner malgré une nette amélioration à ce niveau.

En termes de « cyber maturité », le rapport montre que 70% des entreprises françaises estiment avoir un niveau intermédiaire sur ces sujets. En revanche, 5% d’entre elles se disent « expertes » en la matière, un chiffre en baisse par rapport à 2021, puisqu’elles étaient 21% un an auparavant, preuve de la complexité croissante du sujet.

Un risque grandissant, un taux de couverture stable

Pour autant et malgré le risque grandissant, le nombre d’entreprises assurées contre le risque cyber reste stable en 2022. Toujours, selon l’enquête, 61% des entreprises se disent assurées. Elles sont 37% à l’être dans le cadre d’une assurance globale et 24% par le biais d’une assurance dédiée.

Les données, l’or digital

Les budgets dédiés à ce risque représentent désormais 22% du total des dépenses informatiques, selon l’enquête, soit 22,7M d’euros en moyenne, contre 20,4M d’euros en 2020. « Les priorités des entreprises en matière d’investissements cyber sont : résoudre les menaces et vulnérabilités existantes (58 %), atteindre ou maintenir la conformité réglementaire (55 %) et garantir la sécurité des services et applications client (55 %) », peut-on lire dans le rapport.

En revanche, le principal motif d’investissement dans une cyber assurance est la volonté de protéger les données de l’entreprise. « Le travail de sensibilisation doit d’autant plus se poursuivre que la menace continue de progresser plus vite que les budgets dédiés à la cybersécurité, et gagne du terrain auprès des petites structures plus vulnérables. Alors que les grandes organisations améliorent leurs défenses, les petites organisations sont de plus en plus ciblées par les pirates car elles peuvent être atteintes plus facilement », déclare Craig Dunn, responsable du cyber chez Hiscox Europe.

Contrairement aux tendances précédentes, les secteurs d’activité victimes d’attaques s’élargissent. Le tourisme, les services et le commerce sont de plus en plus exposés, alors que les attaques sont en baisse dans le secteur de l’énergie et du transport.