ERM : Aux Etats-Unis, les cyber-risques équivalents aux Cat’Nat’

Aux États-Unis, une cyber-attaque coûte en moyenne 9,4M de dollars, d’après une étude. Plus de la moitié des entreprises sondées a déjà été victime d’une infiltration ou d’un vol de données. 

Les assurances contre les cyber-risques sont appelées à s’étendre dans les prochaines années avec la montée importante des attaques informatiques.

D’après une récente étude menée aux États-Unis auprès de 638 sociétés (dont 60% de plus de 1.000 employés) par l’institut de recherche en sécurité informatique Ponemon et le consultant Experian, les cyber-risques pourraient bientôt supplanter les risques de catastrophes naturelles (Managing Cyber Security as a Business Risk : Cyber Insurance in the Digital Age).

41% des entreprises de plus de 500 employés considèrent désormais ces risques comme plus importants que des risques classiques comme les Cat’Nat’, incendies et interruptions d’activités. Et cette appréciation plus élevée du risque est partagée pour 76% des sondés qui ont déjà connu une attaque.

Cette inquiétude quant aux attaques de hackers est nettement plus prégnante aux États-Unis, rappelle d’ailleurs Aon dans une autre enquête (Global Risk Management Survey 2013). Dans son baromètre, Aon classe les cyber-risques à la 18e place parmi tous les risques auxquels sont confrontés les risk-managers.

Des menaces sous-évaluées en Europe et Asie

Mais ils arrivent à la 8ème place aux États-Unis contre la 19ème place en Europe et la 37ème place en Asie. Alors que les groupes ont souvent cherché à minimiser ou cacher les attaques qu’ils ont subies, “avec les récentes fuites de données  gouvernementales en Corée du Sud et des attaques contre la Commission Européenne, le classement de ces risques devraient très probablement être réévalué”, souligne Aon.

Ces menaces deviennent en effet de plus en plus régulières et coûteuses. D’après l’enquête de Ponemon aux États-Unis, 56% des sociétés déclarent avoir été victimes d’une défaillance de sécurité informatique (infiltration du réseau d’entreprise) ou d’une fuite de données (perte ou vol de plus de 1.000 données) au cours des deux dernières années.

Un coût moyen de 9,4M de dollars

Et pour eux, le coût financier moyen d’une cyber-attaque s’élève à 9,4M de dollars (frais de résolution de l’attaque, pénalités légales, frais de dédommagement, pertes d’activité, frais de procès, perte de clients, frais d’images…) soit 7M d’euros. Ils estiment leur exposition à une attaque les touchant pleinement à 163M de dollars en moyenne (122M d’euros) et jusqu’à 500M de dollars (376M d’euros).

Mais pour l’instant seulement un tiers de sociétés interrogées s’est équipé d’assurances cyber-attaques, en raison principalement du montant élevé des primes. Deux-tiers d’entre eux, en revanche, indiquent se préparer à acheter des polices d’assurances alors que toutes les entreprises renforcent leurs investissements de sécurité informatique.