1er Baromètre IFOP pour Stoïk, en
partenariat avec le Mouvement des ETI (METI) et avec le soutien d’EY.
Cybermenace : les ETI
prennent conscience du risque, mais manquent d’accompagnement
Mieux informées, mieux
préparées, les Entreprises de Taille Intermédiaire (ETI) françaises font un pas
décisif dans leur prise de conscience du risque cyber. C’est ce que révèle,
entre autres, ce premier baromètre annuel mené par l’IFOP pour Stoïk, leader
européen de l’assurance cyber pour les PME et ETI, avec le soutien du METI et
d’EY. Toutefois, si elles reconnaissent la menace, veulent s’en prémunir et
agissent dans ce sens, il reste un paradoxe : elles sont encore nombreuses à ne
pas bénéficier d’un accompagnement adapté.
Une menace bien réelle
et une prise de conscience massive
Loin d’un danger abstrait, le risque cyber est aujourd’hui clairement identifié par les dirigeants :
81% affirment se préparer à une éventuelle attaque ; 77% perçoivent une intensification du risque pour leur entreprise ; et près des 3/4 d’entre eux (73%) ont augmenté leur budget cybersécurité pour les
12
prochains mois.
Ce risque est déjà une
réalité vécue par 1/3 d’entre elles (32%), qui déclarent avoir été victimes
d’au moins une cyberattaque, dont plus de 20% qui ont été touchées au cours des
12 derniers mois. Les plus grandes sont aussi les plus touchées : la proportion
grimpe, en effet, à 42% chez celles comptant entre 2 000 et 4 999 salariés.
Pour autant, ce climat
de vigilance ne se traduit pas toujours dans les faits : seule une courte
majorité (51%) a effectivement souscrit une assurance spécifique contre les
cyberattaques. Une réalité qui révèle un décalage entre le sentiment de
préparation et la réalité des moyens déployés.
Une couverture encore
trop partielle et mal comprise
Cette sous-protection
est d’autant plus problématique que les conséquences d’une cyberattaque sont
redoutées par les dirigeants. En tête des inquiétudes : l’arrêt brutal de
l’activité (36%), la fuite de données sensibles (29%) et, dans une moindre
mesure, les frais d’investigation, la remise en état des systèmes ou encore le
paiement d’une rançon.
Le message envoyé par les dirigeants est sans équivoque : ils attendent des contrats d’assurance plus complets, lisibles et utiles. 64% souhaitent une indemnisation complète en cas de sinistre. Près de
1 sur 2 attend des outils de prévention. Et, 43%
aimeraient pouvoir mobiliser, en cas de crise, une équipe d’experts en
cybersécurité. Des chiffres qui traduisent une demande forte d’une assurance
qui ne se contente pas d’indemniser, mais qui accompagne, anticipe et protège
de bout en bout.
Jules Veyrat, Président
et co-fondateur de Stoïk, rappelle : « Ce baromètre montre un tournant : les
ETI ont intégré le risque cyber à leur feuille de route. Elles se préparent
activement. Ce qu’elles attendent désormais, ce n’est pas une assurance
standard, mais un modèle complet qui les aide à prioriser, prévenir, réagir.
C’est exactement ce que nous proposons avec Stoïk : une couverture à 360°, qui
conjugue assurance, outils de prévention et équipe d’intervention. »
Alexandre Montay,
Délégué général du METI, poursuit : « Les ETI, ce sont 7 200 entreprises qui
réalisent plus de 1 000 milliards d’euros de chiffre d’affaires, représentent
un quart de l’emploi en France et 38% de l’emploi industriel. Leur poids
économique en fait des cibles privilégiées des cyber attaques. Ce Baromètre
démontre qu’elles en ont parfaitement conscience et sont soucieuses de se
protéger contre ce risque croissant aux conséquences potentiellement
dévastatrices. Néanmoins, comme souvent, elles semblent pâtir d’une relative
inadaptation de l’accompagnement qui leur est proposé : ce Baromètre devrait
contribuer à ce que soient mieux pris en compte leurs besoins spécifiques en la
matière. »