Pour gérer vos consentements :

Cyber, un risque à ne pas sous-estimer !

Publié par La rédaction le - mis à jour à

Malgré des attaques en augmentation et des pertes financières conséquentes pour les entreprises, les directions financières ne prennent toujours pas la mesure réelle de ce risque selon la dernière étude Kroll.

"87% des Daf considèrent que leur entreprise dispose aujourd'hui des moyens nécessaires pour faire face aux cyberattaques" selon l'enquête internationale Cyber risks and CFO's* menée par le fournisseur de service en gestion des risques Kroll. Un comble alors que l'enquête révèle par ailleurs que 61% des répondants font état de pertes de plus de cinq millions de dollars (un peu plus de 5 millions d'euros) sur les 18 derniers mois liés à des incidents cyber ! Un chiffre qui grimpe à 10 millions de dollars de pertes pour un tiers d'entre eux et à 25 millions pour un quart des répondants. Autre chiffre inquiétant : 79% des Daf interrogés attestent avoir subi au moins une effraction ayant eu des conséquences sur le plan financier ou en termes de fuite de données.

Un manque de communication Finance / DSI

"Les directeurs financiers ne semblent pas avoir pris la mesure du risque représenté par les cyberattaques. Et ce, alors que les pertes liées aux effractions continuent de se multiplier, avec parfois des risques à long terme pour la valorisation de l'entrperises", estime Vito Rallo, associate managing director de la pratique Cyber Risk de Kroll. Ce manque de lucidité vient sans doute en partie du fait que 40% des répondants reconnaissent n'avoir jamais reçu de consigne spécifique de la part de la responsable de la sécurité des systèmes d'information de leur entreprise, témoignant d'un défaut d'accès à l'information et d'une mauvaise coordination des services Finance et DSI sur le sujet.

Il apparait donc plus que nécessaire que les directions fiancières et DSI travaillent conjointement afin de prévoir des budgets proportionnés aux menaces d'une part, et d'autre part, pour permettre à leur entreprise de s'inscrire dans une démarche préventive plutôt que réactive souvent beaucoup plus coûteuse.

Toutefois, tout n'est pas si sombre puisque si les Daf n'ont pas forcément conscience de l'ampleur des dégats que peut causer une attaque cyber, ils ont néanmoins identifier la cybersécurité comme un poste d'investissement à prévoir, voire à renforcer. D'après l'étude, 45% des Daf interrogés déclarent avoir prévu d'augmenter leur budget cybersécurité d'au moins 10% pour leprochain exercice fiscal.

*L'étude Cyber risks and CFO's a été menée auprès de 180 DAF en Europe et en Amérique du Nord.