Les entreprises négligent la protection de leurs données (étude Aon)
La dernière étude du courtier Aon sur l’impact cyber relève que les entreprises, en Europe, Moyen-Orient et Afrique, assurent près de la moitié de leurs biens tangibles (48%) contre 11% de leurs données. Et beaucoup d'entre elles font l'impasse sur une véritable évaluation des risques de piratage encourus.
Haude-Marie Thomas
Le courtier Aon, qui affiche un taux actuariel de 50% sur le risque cyber entre 2009 et 2014, a souhaité comprendre comment les entreprises « qualifient et quantifient leur capital informationnel ». Il a donc demandé à l’Institut Ponemon d’interroger 545 entreprises dans 15 pays, en Europe, Moyen-Orient et Afrique (EMEA), pour connaître l’impact des cyber-incidents par rapport à la vulnérabilité des biens tangibles.
1,1 million de dollars sur deux ans
Parmi les entreprises ayant répondu au questionnaire, plus d’un tiers (38%) ont enregistré, au cours des 24 derniers mois, un sinistre majeur ou très perturbateur provoqué par une atteinte à la sécurité des données ou un piratage. L’impact financier moyen de ces incidents a été chiffré à 1,1 million de dollars et l’incident le plus commun était une attaque provoquant des perturbations au niveau des activités commerciales et informatiques. Or, les données sont beaucoup moins protégées par l’assurance (11%) que les biens tangibles (48%). L’auto-assurance est beaucoup plus pratiquée sur les données que sur les biens tangibles. Or, Mark Buningh, responsable cyber pour Aon Risk Solutions aux Pays-Bas, rappelle que les sinistres cyber ont des répercussions complexes. Dans cette étude, il prend l’exemple d’une aciérie européenne qui a subi de graves dommages, fin 2014, en raison de l’intrusion de hackers sur le réseau de l’usine, provoquant le brusque arrêt d’un fourneau. « Nous voyons ici qu’un incident sur une donnée intangible a des répercussions concrètes sur les biens tangibles et sur la continuité de l’activité », commente-t-il.
Un manque d’information
L’étude montre aussi que les entreprises perçoivent davantage les potentielles exclusions d’une couverture cyber que les inclusions. Ainsi, moins de trois entreprises sur 10, dans la zone Europe, Moyen-Orient, Afrique (EMEA), estiment que les incidents liés à une erreur humaine ou affectant une tierce personne sont couverts, de même que les notifications aux victimes lors de pertes de données. A contrario, une majorité pense que l’attaque d’un cyber criminel extérieur et celle d’une personne malveillante en interne sont garanties.
Enfin, concernant la faible couverture assurantielle des données, l’étude montre un manque d’évaluation formelle du risque cyber. Ainsi, 44% des personnes interrogées déterminent le niveau d’exposition de leur entreprise au risque cyber sur une intuition, une évaluation informelle en interne ou même sans évaluation du tout.
SUR LE MÊME SUJET
Base des organismes d'assurance
AbonnésRetrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance
Je consulte la baseLes entreprises négligent la protection de leurs données (étude Aon)
Tous les champs sont obligatoires
0Commentaire
Réagir
