Quand il s’agit de s’assurer contre les attaques informatiques, les entreprises françaises sont des mauvais élèves quel que soit leur profil. Les grandes entreprises ont tendance à ne pas s’assurer à la hauteur des coûts réels d’une attaque. Quant aux entreprises de taille intermédiaire (ETI) pour leur part, elles négligent de s’assurer et sont également sous assurées.
Très peu de PME apparaissent comme assurées et renseignées contre les risques des cybers attaques. Seulement 362 des 140 000 PME réalisant entre 10 et 15 millions d’euros de chiffre d’affaires ont souscrit une assurance cyber en 2020. Ce chiffre nous montre que le taux de couverture des PME reste trop faible au regard de l’impact d’une attaque informatique.
En 2020, 4 sinistres majeurs ont été indemnisés entre 10 et 40 millions d’euros chacun
Côté indemnisations, en 2020, quatre sinistres de taille majeure, indemnisés entre 10 et 40 millions d’euros chacun, ont représenté à eux seuls 78 % du volume d’indemnisations versées par les assureurs. En tout, 90 sinistres ont été déclarés par les grandes entreprises. Entre 2019 et 2020, le montant moyen d’indemnisation a été multiplié par 6, passant de 31,8 millions d’euros en 2019 à 201,5 millions d’euros en 2020. Les assureurs ont, sur ce segment d’entreprises, versé près de deux fois plus d’indemnisations qu’ils n’ont perçu de primes.
Pourquoi les petites entreprises sont-elles une proie attrayante pour les pirates ?
On peut expliquer cet engouement par 3 raisons principales :
-
Le manque de ressource prépare moins les PME à gérer et répondre à une attaque
-
Les informations précieuses aux yeux des hackers (numéros de cartes de crédit, propriété intellectuelle, identités (et renseignements personnels) sont souvent moins bien protégées dans les systèmes de petites entreprises
-
Les partenariats entre les petites entreprises et les plus grosses organisations sont souvent une porte d’entrée de choix pour les pirates pour des données encore plus intéressantes.
Ainsi, les PME ont souvent un problème de ressources. Elles n’ont pas les moyens pour garder à l’interne l’expertise pour répondre aux enjeux du cybercrime. De plus, les imposantes et coûteuses solutions proposées par les grandes organisations de consultation semblent peu adaptées à leurs besoins.
Ne jamais prendre le temps de se préparer au pire peut être dommageable en cas d’incident. Rien ne remplace la force de la prévention ! En cas d’incident, les conséquences sont là même si on apprend à les diminuer. Beaucoup de temps et d’argent peuvent être économisés en appliquant de meilleures mesures de protection dès le départ !
Notre équipe, spécialisée dans le contexte PME, pourra vous accompagner dans la gestion de votre cyber sécurité.
Retrouvez-nous sur Linkedin 
Retrouvez-nous sur Twitter 