by-studio - Fotolia
Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience
Selon une étude d’Allianz, le risque d’incidents de cybersécurité arrive en tête des préoccupations des entreprises. Pour autant, selon PwC, seules 35 % s’y sentent effectivement vulnérables.
Deux salles, deux ambiances. D’un côté, Allianz et l’édition 2023 de son baromètre des risques, basé sur le sondage de 2 712 experts de la gestion du risque et répartis dans 94 pays et territoires. De l’autre, la 26e édition du PwC Global CEO Survey, établie à partir du sondage de 4 410 dirigeants d’entreprises issus de 105 pays différents
Le premier place en tête des préoccupations les incidents de cybersécurité, à l’échelle de l’ensemble de l’échantillon : il est cité par 34 % des répondants, ex aequo avec l’interruption d’activité. Pour l’Europe, le risque cyber est également en tête, cité par 39 % des répondants. La position dans le classement est le même pour la France, à 40 % des participants.
Au total, et Allianz souligne ce phénomène comme « inédit », le risque d’incident cyber arrive en tête dans 19 des pays représentés.
L’étude de PwC dresse une photographie différente. Le risque cyber n’arrive qu’en 4e position, mentionné par 20 % des répondants. Autrement dit, 80 % d’entre eux ne s’y sentent pas véritablement vulnérables. Ou plutôt, cette menace ne semble pas perçue comme imminente : à 5 ans, elle reste en quatrième position, même si elle est citée par 25 % des répondants.
En France, la sensibilisation des dirigeants à la matérialité du risque cyber apparaît légèrement meilleure : la menace arrive dans le Top 3 de leurs priorités, à 35 %, contre à peine plus de 20 % chez les voisins européens de l’Hexagone. Mieux encore, à 5 ans, le risque cyber prend la première place, à 40 %. De quoi, là encore, donner à penser que nombre de dirigeants ne perçoivent pas le risque d’incident de cybersécurité comme quelque chose susceptible de leur arriver demain.
Pour autant, le risque cyber, ne serait-ce qu’en ce qui concerne les cyberattaques avec rançongiciel, apparaît nettement rester à un niveau élevé, globalement stable en 2022 par rapport à 2021, y compris en France.