Pourquoi les PME doivent impérativement se protéger contre les risques cyber et comment ?

ELCERLINE
0


Le nombre de cyberattaques a fortement augmenté. Le risque cyber fait désormais partie du quotidien des entreprises. Cependant, très peu – et même trop peu – d’entre elles, et en particulier les PME, sont protégées en France (environ 10 % des PME). Décryptage.


Des enjeux et impacts forts pour les PME

Les risques de cyberattaques sont omniprésents avec des acteurs qui se professionnalisent via des « phishing », des logiciels malveillants, des fraudes… Et à travers des attaques à la fois massives et opportunistes qui se multiplient. Les cyberattaques sont une réalité pour 1 PME sur 1Oselon une étude IFOP d’octobre 2022 – Les PME et la cybersécurité. Elles doivent donc redoubler d’attention.

Les PME sont particulièrement vulnérables, par manque de moyens financiers et aussi par manque de connaissance… En effet, beaucoup de dirigeants de PME ne se sentent pas assez concernés par le risque de cyberattaques, seuls un tiers d’entre eux se sentent menacés (selon une étude IFOP d’octobre 2022).  les TPE / PME ne sont que 42 % à réaliser une sauvegarde régulière de leurs données et 31 % de leur configuration (système, CMS…). Les dirigeants pensent souvent que leur entreprise est déjà suffisamment protégée.

Et, lorsqu’ils se sentent concernés, les dirigeants de PME se demandent souvent par où commencer et ont réellement besoin de conseils et d’accompagnement.

Or, pour les PME, les conséquences peuvent être importantes. Cela engendre potentiellement des coûts directs et indirects : pertes financières, pertes de données et la nécessité de les récupérer, fraudes, perte de confiance, blocage du système d’information qui empêche de poursuivre l’activité, voire une interruption d’activité… Des coûts importants, pour lesquels une PME n’a pas toujours la trésorerie nécessaire, avec un impact sur sa réputation, des risques de poursuites judiciaires et de sanctions, et ce, jusqu’à des conséquences très lourdes, puisqu’en 2022, dans les 18 mois qui suivent une cyberattaque, la moitié des PME font faillite.

Les risques cyber, l’affaire de toutes et tous

La cybersécurité est aussi au cœur des préoccupations du gouvernement en France avec le lancement en novembre 2022 d’un « bouclier cyber » pour les PME et des collectivités, avec un numéro d’urgence le 17 cyber, un outil d’autodiagnostic.

Et fin mars 2023, BPI France a lancé un outil de diagnostic permettant aux PME d’évaluer leur exposition à une attaque et de prendre des mesures correctives.

Et de nombreux acteurs courtiers, assureurs, insurtechs accompagnent les PME sur ces sujets majeurs pour les aider à mieux comprendre les risques liés à la cybersécurité, à les évaluer, à les prévenir, et à les couvrir avec des assurances et des services personnalisés…


Quels sont les garanties, services et outils de prévention ?

Les assureurs, courtiers, insurtechs proposent des solutions et un certain nombre de dispositifs complets de bout en bout de cybersécurité et de cyberassurance *.

Pour une PME, il est déjà crucial de prendre conscience de son exposition aux risques, de la réalité de ses risques, de la nécessité de les évaluer et de quantifier les pertes potentielles.  Par exemple grâce à des outils de scan et d’évaluation de l’exposition de la PME à la cybermenace (failles techniques et failles humaines) et ce durant toute la vie de la PME. Cela permet de comprendre les risques, et de réaliser de la prévention notamment sur la réduction de l’exposition aux risques.

Il est aussi important de mettre en place des bonnes pratiques en matière de cybersécurité et de protection. Et ce, au travers de la sensibilisation et de la formation, de la montée en compétences, des sauvegardes régulières des données, de la surveillance du système informatique…

Et bien évidemment, il est recommandé de compléter par un contrat d’assurance adapté pour la gestion de crise et la réduction des impacts, les déclarations CNIL et RGPD, la prise en charge des frais et des pertes d’exploitation, la remise en état des systèmes informatiques avec différentes garanties clés comme notamment :

  • La prise en charge des frais consécutifs à l’attaque, comme ceux liés à la notification en cas de violation de données personnelles, de restauration des données et systèmes…
  • La couverture de l’interruption d’activité, pour les pertes financières et les coûts liés en cas de cyberattaque.
  • La responsabilité civile, pour les frais juridiques et de défense, amendes, sanctions administratives et indemnités liées à une atteinte aux données.
  • La cyber fraude et aussi l’assistance sur la gestion de crise (mobilisation des différents experts…), et la restauration des données.

Cependant, l’accès à ces services et à l’assurance cyber reste compliqué pour une PME et les acteurs qui distribuent ces offres. Un certain nombre d’acteurs travaillent sur l’accompagnement des courtiers d’assurance pour simplifier leurs parcours et leur proposent du conseil personnalisé.

Et, ces derniers mois, face à des risques et des besoins croissants, les offres et services évoluent et de nouveaux acteurs émergent sur ce marché pour faciliter l’accès à l’assurance cyber avec parfois des approches différentes. Nous voyons aussi arriver des plateformes regroupant les offres des principaux acteurs du cyber risque, permettant aux courtiers de trouver une solution avec un parcours plus simple. Ces différents points de simplification sont vraiment clés…

 


Enregistrer un commentaire

0 Commentaires



merci d'avoir réagie, nous sommes à votre service!

Enregistrer un commentaire (0)
Quel est votre Objectif?

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Learn More
Accept !
To Top