Étude sinistralité cyber du Cabinet Bessé (2022)
Cette étude analyse la sinistralité cyber entre 2019 et 2021, en se basant sur un échantillon de 59 sinistres. Elle met en lumière les caractéristiques des attaques cyber, leurs impacts organisationnels et financiers, ainsi que les enseignements à en tirer. L’étude révèle que les attaques par ransomware constituent près de 90% de la sinistralité enregistrée, avec des impacts financiers majeurs, notamment en termes de pertes d’exploitation. Elle souligne également l’importance de la gestion de crise, des opérations de forensic et de la reconstruction du système d’information. Les auteurs insistent sur la nécessité pour les entreprises de se préparer à ces risques, de souscrire des assurances adaptées et de mettre en place des plans de continuité d’activité robustes.
Éléments clés à retenir :
- Les attaques par ransomware représentent 89% des attaques cyber.
- Les pertes d’exploitation constituent plus de 80% des impacts financiers.
- La gestion de crise et les opérations de forensic sont essentielles pour limiter les impacts d’une attaque cyber.
- La reconstruction du système d’information est un processus long et coûteux.
- Les assurances cyber jouent un rôle important, mais leur efficacité dépend de la qualité de l’analyse des risques et de la valorisation des garanties.
- La cyber résilience est un enjeu majeur pour les entreprises, nécessitant une approche globale et coordonnée.
- La sensibilisation et la formation des employés sont cruciales pour prévenir les attaques cyber.
- Les attaques cyber ont des impacts économiques et réputationnels majeurs, pouvant augmenter le risque de défaillance des entreprises.
- La France est le 4e pays à l’origine de la menace informatique et le 3e pays le plus touché par les attaques ransomware.