Les cyberattaques coûtent extrêmement cher aux entreprises européennes. selon le dernier rapport Howden., les pertes cumulées en France, Allemagne, Italie et Espagne atteindront 307 milliards d’euros sur la période 2020-2025. Plus inquiétant encore : deux tiers de ces pertes – soit 204 milliards – auraient pu être évités grâce à des mesures de cybersécurité de base et une meilleure couverture assurantielle.
Le ROI important de l’investissement dans la cybersécurité
Le rapport apporte des preuves du retour sur investissement des mesures de sécurité de base. “Grâce à la réduction de la fréquence et de la gravité des attaques en France, en Allemagne, en Italie et en Espagne, les coûts totaux liés à la cybersécurité dans ces quatre économies diminuent de 66 %, soit une réduction de 204 milliards d’euros sur la période 2020-2025. L’essentiel de ces économies provient de la réduction de la gravité (112 milliards d’euros), le reste (92 milliards d’euros) étant attribué à la diminution de la fréquence” assurent les auteurs.
Les mesures simples abaissent grandement la gravité
Les mesures de sécurité de base abaissent la gravité, couplées à une couverture d’assurance, permettent bien sûr une plus grande résilience de l’entreprise et une remise en route plus rapide grâce à l’assistance dans la gestion de crise, le conseil juridique, la communication et l’expertise technique.
“Notre analyse montre un retour sur investissement de 19 %. Il incombe désormais aux courtiers et aux assureurs de stimuler la demande latente et de renforcer la résilience des organisations en accélérant la reprise et en réduisant les pertes financières”. Ainsi, une entreprise générant 500 millions d’euros de chiffre d’affaires annuel et ayant souscrit une cyberassurance peut économiser environ 16 millions d’euros sur les coûts liés aux attaques sur une période de dix ans.
L’étude montre également que le marché de l’assurance cyber connaît un retournement. Depuis 2022, bien que les prix aient baissé de 22 %, le nombre de contrats ou la valeur totale des risques assurés n’augmente pas suffisamment rapidement pour compenser cette baisse. Les assureurs ont donc des pertes et ne trouvent pas encore suffisamment de clients pour compenser le manque à gagner. « Il incombe désormais aux courtiers et aux assureurs de stimuler la demande latente et de renforcer la résilience des organisations », souligne le rapport. Mais la balle est aussi dans le camp des dirigeants d’entreprise, souvent tentés de repousser des investissements jugés trop techniques.
