Direction financière : Comment évaluer le risque cyber de votre entreprise ?
D’après l’enquête annuelle du CESIN[1] (Club des Experts de la Sécurité de l’Information et du Numérique), la vulnérabilité des entreprises françaises aux cyber-attaques est toujours avérée. En effet, 1 entreprise sur 5 a été victime de Ransomware provoquant un chiffrement ou un vol et du chantage de données. De plus, 57% des entreprises interrogées déclarent avoir connu au moins une cyberattaque en 2020 et 58% des cyberattaques ont un impact business.
Il est donc important pour les entreprises de mettre en place des solutions de protection et ainsi progresser sur leur capacité à répondre aux cyberattaques.
Découvrez un état des lieux des principales menaces pour votre entreprise liées à une sous-évaluation du risque cyber :
1. Le risque opérationnel et les pertes d’exploitation
Suite à une cyberattaque, ce risque peut se matérialiser de plusieurs façons :
-
- Une perte de chiffre d’affaires
- Un impact majeur sur la trésorerie s’il y a l’incapacité de facturer
- La perte de fichiers clients, d’historique comptable, etc…
- La paralysie du cycle d’exploitation ou de production, etc…
2. Le déréférencement pour les appels d’offre
Les grands comptes portant une plus grande attention à leur risque via la chaine avale de leur supply chain peuvent déréférencer leurs fournisseurs ne répondant pas au niveau d’exigence en la matière.
3. La certification par les commissaires aux comptes avec des réserves sur la fiablité financière
Les ordres des commissaires aux comptes et ceux des experts comptables mettent en exergue la difficulté pour certifier des comptes si la maturité du système d’information (SI) en matière de cybersécurité est insuffisante. Des réserves peuvent être émises sur la fiabilité de l’information financière.
4. Les Due Diligence Cyber[2] en cas d’opérations de fusion acquisition (M&A ou Fusac en français) ou de montage financier de type LBO
La diminution de la valorisation de l’entreprise liée à la maturité insuffisante de l’entreprise en matière de cybersécurité est de plus en plus souvent prise en compte par les banques et les cabinets juridiques spécialisés.
5. Les dommages et intérêts à verser à l’ensemble des acteurs impactés
En cas de cyberattaques, en fonction du préjudice subi, l’entreprise sera responsable des dommages et intérêts à verser (directement ou indirectement en fonction de la politique d’assurance) à l’ensemble des acteurs impactés (clients, fournisseurs, …)
6. L’augmentation du prix des polices d’assurance
Les assureurs portent un regard sur le niveau de maturité de l’entreprise et les moyens mis en œuvre contre les risques cyber. Pour diminuer ou négocier le coût de sa police cyber, l’entreprise doit mettre en place les moyens suffisants pour sécuriser son système d’information.
7. Le risque d’image
L’image et la réputation des entreprises sont menacées par les cyberattaques que ce soit par une perte de confiance ou des manquements dans leur communication dus à une mauvaise préparation à la gestion de crise.
Nos solutions DAF pour vous accompagner dans l’évaluation du niveau d’exposition
- Evaluation de maturité en Sécurité du SI et Gestion du plan d’action pour suivre la progression
- Audit Cyber Managé : combinant des pentests automatisés et manuels permettant de mettre en place une démarche d’analyse continue du niveau de vulnérabilité avec des rapports de suivi permanents.
À propos des offres packagées de RISK&Me à destination des PME et ETI :
- Audit de sécurité pour connaître vos vulnérabilités et mesurer l’impact sur vos risques métier
- Diagnostic de maturité afin de construire un plan d’action objectif et atteignable
- Programme de sensibilisation pour vos collaborateurs
- Démarche de renforcement continu de la cybersécurité avec un pilotage des progrès de votre entreprise dans la durée
[1] 6ème édition du baromètre annuel du CESIN : Enquête exclusive sur la cybersécurité des grandes entreprises françaises
[2] Audits visant à vérifier la valorisation d’une entreprise lorsque la cybersécurité peut affecter les opérations de fusions et d’acquisitions