Cyber risques, quels enjeux pour mon entreprise ?
Un enjeu financier pour l'entreprise
* D'après le livre blanc MMA Entreprise - LB N°5_CYBER-RISQUES - 03/2019
Le système d’information de votre entreprise est atteint ? Vous allez devoir engager des actions sans attendre pour limiter la propagation des dommages et permettre la reprise de l’activité au plus vite. La gestion du sinistre représente donc d’abord un enjeu financier direct puisqu’il va s’agir de sécuriser les données, d’informer les clients, de faire appel à des avocats et à des experts en relation publique… À cela s’ajoute la perte de chiffre d’affaires susceptible d’être enregistrée en attendant le rétablissement complet du système. Un rétablissement dont le délai est estimé en moyenne à 69 jours une fois la violation de données détectée (2018 Cost of a data breach », IBM-Ponemon Institute, juillet 2018).
Au-delà des conséquences immédiates et pour une évaluation juste du coût des risques cyber, il faut aussi prendre en compte les impacts indirects (sur une durée plus ou moins longue selon l’ampleur de la crise), comme la perte de confiance de la part des clients et des partenaires, les sanctions financières appliquées en cas de défaut de sécurité, la divulgation d’informations portant atteinte à votre compétitivité… Au total, en moyenne, les entreprises françaises évaluent leurs pertes à 9,36 % de leur chiffre d’affaires en cas de violation de sécurité. (Rapport Risk:Value 2018 », NTT Security.).