by-studio - Fotolia
Les ETI ont bien identifié le cyber risque (étude)
Mentionnés par 36 % des sondés d’une nouvelle étude, les risques informatiques apparaissent en seconde position, derrière les risques financiers.
Cela ne semble pas faire de doute : les entreprises de taille intermédiaire redoutent le risque cyber. Il s’inscrit en seconde position d’une étude commandée par la société d'assurance Chubb, à 35 %, tout juste derrière les risques financiers. Surtout, ils sont autant à considérer les premiers comme un facteur d’aggravation des risques – et jusqu’à 46 % dans le secteur des services. Et si 49 % des sondés se disent « confiants » dans leur capacité à gérer les menaces informatiques, seulement 14 % se disent « très confiants ».
Les craintes liées à ces risques sont avant tout la perte de clients (50 %), tout juste devant la fuite de données confidentielles ou personnelles (45 %), et « la fragilisation de la sécurité financière de l’entreprise » (42 %). Viennent ensuite les atteintes à l’image (40 %), l’interruption d’activité (37 %), ou encore la perte de confiance des actionnaires (33 %).
Alexandre Montay, délégué général du Mouvement des entreprises de taille intermédiaire (Meti), estime en tout cas que la prise de conscience est faite : « les cas d’intrusion IT et de menaces sur la production sont récurrents et illustrent parfaitement la montée en puissance de cette menace ». Mais un important accompagnement apparaît nécessaire.
Selon l’étude commandée par Chubb, justement, « 83 % des ETI estiment que l’assureur est un moyen utile pour gérer la menace cyber et diminuer l’impact ». Avec des attentes ambitieuses : une assistance 24h/24 et 7j/7 en cas de crise (59 %), un accompagnement à la prévention (57 %), puis l’anticipation des évolutions réglementaires (43 %).
Le RGPD est passé par là, c’est indéniable. Mais l’on pourra regretter que la formation et la sensibilisation des collaborateurs ne s’inscrive qu’en quatrième position de ces attentes, à 38 %, tout juste devant le partage d’expériences et de gestion de sinistres, ou encore la cartographie des risques cyber (36 %), et « l’éducation sur les nouvelles tendances digitales (30 %) ». D’ailleurs, Alexandre Montay le souligne : « il faut également former les salariés aux bonnes pratiques ».
Pour établir son baromètre, Chubb s’est associé les services de To Luna qui a interrogé, durant l’été dernier, les professionnels chargés de l’assurance et de la gestion des risques de 391 TPE/PME et entreprises de taille intermédiaire (ETI), dont 201 issus d’ETI.