Les entreprises négligent la protection de leurs données (étude Aon)

La dernière étude du courtier Aon sur l’impact cyber relève que les entreprises, en Europe, Moyen-Orient et Afrique, assurent près de la moitié de leurs biens tangibles (48%) contre 11% de leurs données. Et beaucoup d'entre elles font l'impasse sur une véritable évaluation des risques de piratage encourus.

 

Partager
Les entreprises négligent la protection de leurs données  (étude Aon)
15 milliards d’objets connectés dans le monde en 2015

Le courtier Aon, qui affiche un taux actuariel de 50% sur le risque cyber entre 2009 et 2014, a souhaité comprendre comment les entreprises « qualifient et quantifient leur capital informationnel ». Il a donc demandé à l’Institut Ponemon d’interroger 545 entreprises dans 15 pays, en Europe, Moyen-Orient et Afrique (EMEA), pour connaître l’impact des cyber-incidents par rapport à la vulnérabilité des biens tangibles.

1,1 million de dollars sur deux ans

Parmi les entreprises ayant répondu au questionnaire, plus d’un tiers (38%) ont enregistré, au cours des 24 derniers mois, un sinistre majeur ou très perturbateur provoqué par une atteinte à la sécurité des données ou un piratage. L’impact financier moyen de ces incidents a été chiffré à 1,1 million de dollars et l’incident le plus commun était une attaque provoquant des perturbations au niveau des activités commerciales et informatiques. Or, les données sont beaucoup moins protégées par l’assurance (11%) que les biens tangibles (48%). L’auto-assurance est beaucoup plus pratiquée sur les données que sur les biens tangibles. Or, Mark Buningh, responsable cyber pour Aon Risk Solutions aux Pays-Bas, rappelle que les sinistres cyber ont des répercussions complexes. Dans cette étude, il prend l’exemple d’une aciérie européenne qui a subi de graves dommages, fin 2014, en raison de l’intrusion de hackers sur le réseau de l’usine, provoquant le brusque arrêt d’un fourneau. « Nous voyons ici qu’un incident sur une donnée intangible a des répercussions concrètes sur les biens tangibles et sur la continuité de l’activité », commente-t-il.

Un manque d’information

L’étude montre aussi que les entreprises perçoivent davantage les potentielles exclusions d’une couverture cyber que les inclusions. Ainsi, moins de trois entreprises sur 10, dans la zone Europe, Moyen-Orient, Afrique (EMEA), estiment que les incidents liés à une erreur humaine ou affectant une tierce personne sont couverts, de même que les notifications aux victimes lors de pertes de données. A contrario, une majorité pense que l’attaque d’un cyber criminel extérieur et celle d’une personne malveillante en interne sont garanties.

Enfin, concernant la faible couverture assurantielle des données, l’étude montre un manque d’évaluation formelle du risque cyber. Ainsi, 44% des personnes interrogées déterminent le niveau d’exposition de leur entreprise au risque cyber sur une intuition, une évaluation informelle en interne ou même sans évaluation du tout.

SUR LE MÊME SUJET

Base des organismes d'assurance

Abonnés

Retrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance

Je consulte la base

Sujets associés

NEWSLETTER Les distributeurs

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L’ARGUS DE L’ASSURANCE

Tous les événements

Les formations L’ARGUS DE L’ASSURANCE

Toutes les formations

LE CARNET DES DECIDEURS

Stéphane Mircich, DG du groupe Colonna 2022

Stéphane Mircich, DG du groupe Colonna 2022

Groupe Colonna

Directeur général

Astrid Cambournac, SPVie 2022

Astrid Cambournac, SPVie 2022

SPVie

Secrétaire générale

Julien Alzouniès, DG Leader Insurance 2022

Julien Alzouniès, DG Leader Insurance 2022

Groupe Leader Insurance

Directeur général opérationnel

Michèle Horner, Beazley France 2022

Michèle Horner, Beazley France 2022

Beazley

Responsable relations courtiers pour la France

LES SERVICES DE L’ARGUS DE L’ASSURANCE

Trouvez les entreprises qui recrutent des talents

La Mutuelle Générale

Technico-Commercial Grands Comptes CDI (H/F)

La Mutuelle Générale - 12/01/2023 - CDI - Paris - 13ème arrondissement

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS