Direction financière : Comment évaluer le risque cyber de votre entreprise ?

risques cyber

D’après l’enquête annuelle du CESIN[1] (Club des Experts de la Sécurité de l’Information et du Numérique), la vulnérabilité des entreprises françaises aux cyber-attaques est toujours avérée. En effet, 1 entreprise sur 5 a été victime de Ransomware provoquant un chiffrement ou un vol et du chantage de données. De plus, 57% des entreprises interrogées déclarent avoir connu au moins une cyberattaque en 2020 et 58% des cyberattaques ont un impact business.

Il est donc important pour les entreprises de mettre en place des solutions de protection et ainsi progresser sur leur capacité à répondre aux cyberattaques.

Découvrez un état des lieux des principales menaces pour votre entreprise liées à une sous-évaluation du risque cyber :

  1. Le risque opérationnel et les pertes d’exploitation

Suite à une cyberattaque, ce risque peut se matérialiser de plusieurs façons :

    • Une perte de chiffre d’affaires
    • Un impact majeur sur la trésorerie s’il y a l’incapacité de facturer
    • La perte de fichiers clients, d’historique comptable, etc…
    • La paralysie du cycle d’exploitation ou de production, etc…
  1. Le référencement pour les appels d’offre

Les grands comptes portant une plus grande attention à leur risque via la chaine avale de leur supply chain peuvent déréférencer leurs fournisseurs ne répondant pas au niveau d’exigence en la matière.

  1. La certification par les commissaires aux comptes

Les ordres des commissaires aux comptes et ceux des experts comptables mettent en exergue la difficulté pour certifier des comptes si la maturité du système d’information (SI) en matière de cybersécurité est insuffisante. Des réserves peuvent être émises sur la fiabilité de l’information financière.

  1. Les Due Diligence Cyber[2] en cas d’opérations de fusion acquisition (M&A ou Fusac en français) ou de montage financier de type LBO

La diminution de la valorisation de l’entreprise liée à la maturité insuffisante de l’entreprise en matière de cybersécurité est de plus en plus souvent prise en compte par les banques et les cabinets juridiques spécialisés.

  1. Les frais juridiques

En cas de cyberattaques, en fonction du préjudice subi, l’entreprise sera responsable des dommages et intérêts à verser (directement ou indirectement en fonction de la politique d’assurance) à l’ensemble des acteurs impactés (clients, fournisseurs, …)

  1. L’augmentation des polices d’assurance voire demande de spécifique d’assurance cyber

Les assureurs portent un regard sur le niveau de maturité de l’entreprise et les moyens mis en œuvre contre les risques cyber. Pour diminuer ou négocier le coût de sa police cyber, l’entreprise doit mettre en place les moyens suffisants pour sécuriser son système d’information.

  1. Le risque d’image

L’image et la réputation des entreprises sont menacées par les cyberattaques que ce soit par une perte de confiance ou des manquements dans leur communication dus à une mauvaise préparation à la gestion de crise.

Nos solutions DAF pour vous accompagner dans l’évaluation du niveau d’exposition

  • Evaluation de maturité en Sécurité du SI et Gestion du plan d’action pour suivre la progression
  • Audit Cyber Managé : combinant des pentests automatisés et manuels permettant de mettre en place une démarche d’analyse continue du niveau de vulnérabilité avec des rapports de suivi permanents.

À propos des offres packagées de RISK&Me à destination des PME et ETI : 

[1] 6ème édition du baromètre annuel du CESIN : Enquête exclusive sur la cybersécurité des grandes entreprises françaises

[2] Audits visant à vérifier la valorisation d’une entreprise lorsque la cybersécurité peut affecter les opérations de fusions et d’acquisitions