TourMaG.com, le média spécialiste du tourisme francophone

logo DestiMaG  




Cyberattaque : les impacts financiers pour une PME


Les cyberattaques peuvent non seulement ternir l’image de votre entreprise et sa réputation, mais en plus avoir un impact négatif sur votre activité.


Rédigé par ASSUREVER le Mercredi 29 Mars 2023

En cas de vol de données personnelles, votre entreprise devra se conformer au règlement européen, avec des coûts financiers qui peuvent être importants.

Pour une PME, l’impact financier moyen d’une cyberattaque est évalué à 160k€ (source : OZON et Swiss Re CorSo)

En effet, les services en ligne du voyage et du tourisme ne sont pas épargnés par les cyberattaques. Ils doivent sécuriser leurs données (stratégiques, financières, …) ainsi que celles de leurs clients. Une prise de conscience est au rendez-vous devant l’évolution du marché Cyber.

Qu’est-ce que l’assurance Cyber ?

Une assurance Cyber vise à prévenir les cyberattaques et protéger l’entreprise contre les conséquences pour elle-même et pour des tiers.

A l’aide d’un réseau d’experts, cette assurance protège les entreprises contre les risques liés à la perte d’intégrité de leurs systèmes d’information et des données à caractère personnel et sensibles.

C’est un bon moyen pour l’entreprise de préserver sa réputation et la pérennité de son activité.

La cyber assurance s’adresse à toutes les entreprises quelle que soit sa taille et son type d’activité.

Quel est l’intérêt de souscrire à une assurance Cyber ?

Les assurances en cyber-risques sont un phénomène nouveau. Aujourd’hui, à peine 10% des entreprises françaises disposent d’un contrat d’assurance cyber. Cependant, l’avancée de la technologie oblige les entreprises à se mettre à l’abri des cyberattaques.

D’après la compagnie d’assurance Allianz, il s’agit du premier risque d'entreprise en 2020 lors d’une étude annuelle sur les principaux risques d'entreprise. Elle est donc aujourd’hui, incontournable pour de nombreuses entreprises.

Selon le baromètre du CESIN, en 2020, 8 entreprises sur 10 ont constaté au moins une attaque dans l’année.

En octobre 2020, l’une des grandes ESN Françaises, spécialisée également en cyber sécurité, a été victime d’un ransomware (logiciel malveillant qui prend en otage des données personnelles contre une rançon). Preuve qu’aucune entreprise n’est à l’abri !

En effet, les attaques sont de plus en plus violentes et l’impact principal est l’arrêt brutal de l’activité.

L’impact financier est donc considérable. Selon une étude d’Hiscox 2020 sur la gestion des cyber-risques, le ransomware constitue l’attaque la plus courante avec le phishing (ou hameçonnage, technique utilisée, principalement par messagerie, pour obtenir des renseignements personnels dans le but d’usurper l’'identité)

Egalement, l’année 2021 est déjà été marquée par des cyber attaques : villes, hôpitaux, mutuelles, services des eaux, entreprises du CAC 40, sans oublier les nombreuses sociétés ayant subies une attaque sans l’avoir détectée à ce jour…

Prenons à titre d’exemple le leader français de l’hébergement de sites internet et spécialiste du cloud OVH. Un incendie a été déclaré le 10 mars 2021 dans une salle d’un des quatre datacenters strasbourgeois.
Certains clients, qui n'avaient pas souscrit à une option de sauvegarde auprès d'OVH ou hébergés leurs données dans d'autres datacenters, s'exposent à des pertes définitives de données.


En outre, en cette période difficile, celle-ci est propice aux cyberattaques, les hackers ne manqueront pas d’exploiter les failles.

Se protéger est donc devenu un enjeu important.

Le risque de ne pas s’assurer :

Le risque est multiple mais si vous vous dites :

« Je fais confiance à mon système informatique, tout est parfaitement maitrisé ! ».


Le technicien informatique n’est pas spécialisé en cybersécurité et ne connait pas toujours l’ampleur ni les conséquences des risques. Il mettra donc en place le minimum de protections informatiques.

De plus, même si votre système informatique est bien géré en interne, cela ne veut pas dire que les risques externes ne sont pas présents. Aujourd’hui, les entreprises ne sont pas toujours conscientes du risque réel, et ont tendance à penser que cela ne peut arriver qu'aux autres.

En cas de certains manquements, comme ne pas avoir de cadre de maintien en condition de sécurité, ou ne pas chiffrer les ordinateurs portables des employés à forte mobilité, un incident de sécurité touchant à la disponibilité, l’intégrité ou la confidentialité des données pourrait être inévitable.

La menace cyber doit être intégrée dans la politique de gestion des risques d’une entreprise au même titre que l’incendie ou l’accident du travail.

« Je suis une petite entreprise, je ne suis donc pas concernée ? »

En effet, si les grandes entreprises font la une des journaux, ce n’est pas le cas des petites. Celles-ci sont dotées de services entiers dédiés à l’analyse et à la gestion de leurs risques. Pourtant, leurs systèmes de données font tout de même l’objet d’attaques.

Les petites entreprises qui n’ont pas toutes ces ressources sont donc des proies plus faciles pour les attaquants.

A noter : même si vous avez souscrit un avenant à votre contrat Responsabilité civile, cela ne suffit pas car la plupart des avenants cyber disponibles sur le marché proposent les couvertures souvent très limitées.

Lu 5584 fois
Notez

Dans la même rubrique :
< >











































TourMaG.com
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Google News
  • Bing Actus
  • Actus sur WhatsApp
 
Site certifié ACPM, le tiers de confiance - la valeur des médias