L’assureur spécialisé Allianz Global Corporate & Specialty (AGCS) a publié les résultats de son enquête « Baromètre des risques d’Allianz » pour 2023. Les 2 712 experts en gestion des risques interrogés considèrent une fois de plus les cybermenaces comme un risque majeur pour les activités commerciales de leurs entreprises. On estime que le cybercrime coûte à l’économie mondiale au-delà d’un milliard de dollars américains chaque année, ce qui représente environ 1 % du PIB mondial.
De toute évidence, les résultats actuels sont clairement en lien avec les perturbations engendrées par la pandémie de COVID-19 affectant les chaînes logistiques du monde entier et la crise énergétique provoquée par la guerre en Ukraine lancée par l’offensive russe. De ce fait, les développements macroéconomiques ont été cités beaucoup plus souvent comme risques (25 %), de même que la crise énergétique (22 %), tandis que les cyberincidents et les interruptions d’activités sont légèrement moins mentionnés que l’année précédente. Ces deux derniers facteurs se retrouvent en première et en deuxième place des éléments cités et représentent chacun 34 %.
Les différences observées à l’échelle régionale sont minimes. En Allemagne et aux États-Unis par exemple, on parle des interruptions d’activités avant les cyberincidents, alors qu’en France, en Italie, en Espagne et en Suisse, les participants se réfèrent à ces deux types de risques dans l’ordre inverse.
La plus grande crainte : celle des violations de données et des ransomwares
Le groupe Allianz regroupe sous le terme de cyberincidents entre autres les pannes informatiques, les attaques de ransomwares et les violations de données. Pour la deuxième année consécutive, ce facteur est placé en premier plan pour l’année 2023, ce qui n’était encore jamais survenu depuis la toute première publication du sondage en 2012. Ce sont donc les cas de « data breach » que les entreprises craignent le plus, dont le coût moyen s’élevait à 4,35 millions de dollars en 2022 et qu’on estime déjà à plus de 5 millions de dollars cette année. Cependant, les violations de données les plus conséquentes, appelées « méga brèches » reviennent encore bien plus cher. Le deuxième risque le plus communément cité s’avère être celui des ransomwares, entre autres parce que les données dans ce contexte ne sont plus seulement chiffrées, mais aussi dérobées et exploitées pour faire pression sur des partenaires, fournisseurs ou clients (« triple extorsion »).
Selon les résultats d’Allianz, les interruptions d’activités commerciales sont également le plus souvent la conséquence de cyberincidents. Selon ces données, les hackers attaquent de plus en plus souvent simultanément les chaînes logistiques physiques et numériques. Aussi, puisque les grandes entreprises investissent davantage dans la cybersécurité, de plus en plus de petites et moyennes entreprises se retrouvent dans la ligne de mire. Ces dernières sont généralement plus gravement atteintes étant donné que leurs ressources financières et personnelles sont moindres par rapport aux grands groupes.
À ce propos : Le manque de main d’œuvre dans le domaine de la cybersécurité est un vrai problème. D’après les chiffres du magazine Cybersecurity Ventures, le nombre de postes vacants dans ce secteur a augmenté de 350 % entre 2013 et 2021, atteignant ainsi les 3,5 millions. On pourrait remplir sans difficulté une cinquantaine de stades de foot avec le personnel manquant que représentent ces experts. Cela concerne notamment le domaine de l’informatique légale et de la réponse aux incidents, un secteur dans lequel l’office fédéral allemand de la sécurité de l’information (BSI) a constaté un « manque fondamental » de personnel.