Passe au contenu principal

Pleins feux sur le risque lié à la
cybersécurité et à la technologie en 2024

La résilience dans un monde en transformation

Les risques liés à la cybersécurité et à la technologie se font de plus en plus sentir, et les organisations y sont particulièrement exposées. Peu importe la taille d’une entreprise ou le secteur dans lequel elle exerce ses activités, elle aura des défis à relever.

La récente panne causée par un système de CrowdStrike est un bon rappel de la fragilité des réseaux technologiques mondiaux et des potentielles répercussions d’une méprise ou d’une erreur coûteuse d’un maillon de la chaîne.

Selon notre étude de 2024 sur le risque et la résilience, la technologie offre des possibilités et des avantages considérables, mais elle présente également des défis nouveaux et grandissants pour les chefs d’entreprise. Bon nombre d’entre eux ne sont pas prêts pour le paysage actuel et futur.

Dans notre étude, nous dégageons les tendances liées à la cybercriminalité et à l’intelligence artificielle (IA) tout en discutant de la façon dont le risque lié à la réglementation et l’obsolescence de la technologie posent de nouveaux défis pour les chefs d’entreprise.

Principaux points à retenir

  • Pour les courtiers

    1. La nature des cyber-risques est de plus en plus méconnue. 75 % des dirigeants interrogés dans le monde pensent qu'ils y sont préparés.ⁱⁱ Nos données sur les sinistres montrent que ce n'est pas le cas et qu'il est urgent de sensibiliser les entreprises à l'évolution et à la complexification de la cybercriminalité et à l'importance de stratégies de résilience cyber « toujours actives ».
    2. Les cadres dirigeants sont responsables en dernier ressort de la gestion des cyber-risques et technologiques de leur entreprise. S'ils se trompent, cela engendrera non seulement une interruption des activités, une atteinte à la réputation et des problèmes réglementaires potentiels, mais aussi des actions en responsabilité civile des administrateurs et des dirigeants. Les entreprises ont besoin de programmes d'assurance qui couvrent l'ensemble des risques cyber auxquels elles sont confrontées.
    3. Rôle de l'assurance. 24 % des personnes interrogées dans le cadre de notre enquête cherchent à améliorer leur résilience par le biais de l'assurance et, en particulier, de l'assurance assortie de services supplémentaires de gestion des risques. Il est clair que beaucoup reconnaissent les avantages de la vision et de l'expertise que le secteur de l'assurance peut offrir.
  • Pour les entreprises

    1. L'innovation va de pair avec le risque. Si l'avènement de nouvelles technologies, telles que l'IA, offre la possibilité de rationaliser les opérations et d'accroître l'efficacité, il présente également des risques importants. Le rythme de l'innovation peut exposer les entreprises à des risques liés à l'obsolescence technologique, à des attaques d’hameçonnage plus complexes et à des accusations de partialité dans les nouveaux systèmes d'IA. Il n'a jamais été aussi important de garder une longueur d'avance.
    2. À mesure que le monde se numérise, les entreprises sont la cible de cybercriminels par l'intermédiaire de leurs fournisseurs. Il est donc de plus en plus important pour les entreprises d'évaluer les vulnérabilités de leurs relations avec les tiers.
    3. Si l'assurance peut constituer un important filet de sécurité, aucune entreprise n'est à l'abri de la menace que représente la cybercriminalité. Un risque élevé nécessite une résilience élevée et les entreprises doivent être à l'avant-garde et utiliser tous les outils à leur disposition pour se défendre contre un cyberincident. Les entreprises peuvent collaborer avec les assureurs pour renforcer leur résilience et aider à améliorer leur cybersécurité.

Principales conclusions de notre étude sur la résilience au risque lié à la cybersécurité et à la technologie

Ce que des chefs d’entreprise du monde entier nous ont dit

1 %

sentent qu’ils devront relever des défis liés à l’obsolescence technologique et placent ce risque au premier rang, et 28 % prévoient que l’exposition à ce risque se poursuivra en 2025.

1 %

Leur préoccupation à l’égard du cyber-risque est en baisse : 26 % le classent au premier rang, comparativement à 34 % en 2021.ⁱᵛ Pourtant, la préparationⁱⁱ perçue à ce risque est tombée à 75 %, comparativement à 80 % en 2022.ᵛ

1 %

prévoient investir dans la cybersécurité cette année et envisagent d’obtenir des protections qui comprennent des services de gestion des risques et des crises.

1 %

Le quart (25 %) d’entre eux croient que l’IA et d’autres technologies perturbatrices représentent le plus grand risque auquel ils font face cette année.

1 %

L’IA est considérée comme un moyen populaire de renforcer la résilience des entreprises. 25 % des chefs d’entreprise prévoient investir dans ce volet cette année, et 68 % croient que l’IA mènera à l’élimination de postes dans leur entreprise.ⁱ

1 %

Le risque lié à la PI continue de prendre de l’importance dans leur gestion des risques, 23 % le plaçant au premier rang, contre seulement 11 % en 2021.ⁱᵛ. Un quart (25 %) ne se sentent pas prêts à gérer le risque lié à la PI.ⁱⁱ

Le rôle de l'assurance

Dans un contexte de menaces en constante évolution, les assureurs spécialisés doivent tirer parti de leur expertise pour fournir aux entreprises des renseignements essentiels et un filet de sécurité. Cette année, 24 % des chefs d’entreprise du monde entier envisagent d’obtenir des protections qui comprennent des services de gestion des risques et des cyber-risques, alors que 47 % affirment faire davantage confiance aux assureurs.

Nous avons un rôle crucial à jouer. En tirant parti des données sur les sinistres, les incidents et les cybermenaces, nous pouvons aider nos clients à mieux atténuer des risques en constante évolution en établissant des lignes directrices concrètes qui contribuent à la cyber-résilience.

Prochaines étapes

Il ne suffit plus de réagir.

À l’ère des menaces grandissantes, une gestion efficace des risques exige une expertise poussée en matière de cybersécurité et les plus récentes données sur les risques, et ce, rapidement.

Les entreprises doivent bâtir un écosystème cyber vivant, élaborer une stratégie de gestion des risques à long terme axée sur la prévention et adapter leurs stratégies d’atténuation à mesure que les risques évoluent. Elles doivent aussi réfléchir à la façon dont elles réagiront à un incident et le géreront.

Il n’a jamais été aussi important de bien choisir ses partenaires d’assurance à long terme.

ⁱ. Les réponses « plutôt d'accord » et « tout à fait d'accord » sont combinées.
ⁱⁱ. Les réponses « Moyennement préparé » et « Très préparé » sont combinées.
ⁱᵛ. Ce chiffre est basé sur une étude menée en janvier et février 2021 auprès de 1 000 cadres d'entreprises basées au Royaume-Uni et aux États-Unis, de différentes tailles, opérant dans 10 grands secteurs industriels avec des activités internationales.
ᵛ. Ce chiffre est basé sur une étude réalisée en janvier 2022 auprès de 2 000 cadres d'entreprises de différentes tailles basées au Royaume-Uni, aux États-Unis, au Canada et à Singapour, opérant dans 10 grands secteurs industriels avec des activités internationales.

Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.