D’après l’enquête menée par IFOP, la majorité des ETI sous-estiment dangereusement le risque des cyber-menaces, persuadées pour certaines de pouvoir passer à travers ou simplement par méconnaissance du sujet.

Si le niveau de conscience augmente, force est de constater que trop peu d’Entreprises de Taille Intermédiaire (ETI) mesurent réellement l’impact d’une cyberattaque. C’est du moins ce que l’on pourrait conclure de l’enquête IFOP « Les dirigeants d’ETI face à la menace Cyber » commanditée par l’assureur Bessé spécialisé dans les services aux entreprises.

Si un tiers (35%) des entreprises estime qu’il s’agit d’un sujet stratégique, plus de la moitié (55%) pense que le sujet est certes important, mais pas prioritaire, 10% des ETI estimant même que le sujet est secondaire. L’étude nous apprend aussi que plus l’ETI est « grande », plus son niveau de conscience est élevé.

La perception du risque-cyber varie en fonction du secteur et de la taille des entreprises.

Des risques sous-estimés

Malgré cette prise de conscience grandissante, les dirigeants semblent avoir une tendance à sous-estimer l’impact d’une attaque : sur une échelle de 0 à 10, ils estiment le risque à 5,8. Une évaluation plutôt alarmante quand on sait qu’un simple ransomware peut bloquer l’activité de la totalité d’une entreprise, ce qui se traduit par des pertes significatives et potentiellement une rançon pour récupérer ses données.

Trop d’ETI sous-estiment encore l’impact du risque cyber.

Pour Bessé, cette sous-évaluation du risque est notamment due à mésestimation des actifs immatériels que l’entreprise possède ainsi qu’à une trop grande confiance dans les mesures de protection en place. Là encore, les résultats sont plutôt alarmants quand on sait que seulement 32% des dirigeants sont certains d’être suffisamment armés pour faire face à une attaque, contre 59% qui pensent pouvoir gérer et 11% qui avouent ne pas être prêts ou ne savent pas. Parmi les 32% suffisamment équipés, on note encore des différences significatives selon la taille de l’entreprise.

Les grandes ETI sont mieux armées pour faire face à la menace

Trop de confiance tue la sécurité

Et s’il fallait encore une preuve du manque de maturité des dirigeants d’ETI sur le sujet, seulement 3% d’entre eux envisagent de recruter des experts dans le domaine de la cyber-sécurité pour mettre en place les mesures adéquates. Un trop plein de confiance qui peut aussi s’expliquer par le fait que 61% des dirigeants pensent être couvert par une assurance qui prendrait en charge le risque et ses conséquences financières. Un point de vue qui laisse le commanditaire de l’étude assez dubitatif.
Selon la Fédération française des Assureurs, le volume de primes collectées en France en 2018 par les assureurs ne s’élève en effet qu’à environ 80 millions d’Euros et il proviendrait principalement des grandes entreprises. Dit autrement, il est fort peu probable que les ETI soient aussi bien assurées qu’elles semblent le croire…

« Les résultats de cette enquête sont positifs. Plus sensibilisés qu’hier, les dirigeants d’ETI ont intégré la dimension stratégique du risque, mais force est de constater que l’effort de sensibilisation doit être maintenu et les investissements à déployer pour se protéger encore à accentuer » estime malgré tout Pierre Bessé, président de Bessé. Et de conclure : « Il est essentiel de communiquer sur les enjeux et conséquences du risque cyber […] Nous avons un vrai rôle à jouer aussi bien dans l’indemnisation du sinistre que dans la diffusion des bonnes pratiques et le développement de la cyber-résilience ».

Source:
Les dirigeants d’ETI face à la menace Cyber