Cyberattaque : Quels risques financiers ? Comment se protéger ?

Notre société n’a jamais été aussi informatisée. Une aubaine pour la cyberpiraterie et donc des risques pour les entreprises, avec un impact financier important. Pourtant, les directions financières semblent encore mal préparées ou peu alignées avec les départements IT, en charge de la cybersécurité.

L’ampleur de la cybermenace ? En 2022, les entreprises françaises ont subi 385 000 cyberattaques pour une perte totale de 2 milliards d’euros. Mais l’étude menée par le cabinet Asterès évoque aussi un manque à gagner de 252 millions d’euros, correspondant aux 7 millions d’heures de travail perdues suite à l’immobilisation des systèmes informatiques piratés. Des PME aux groupes, de l’industrie aux services publics, des hôpitaux aux banques, nul n’est à l’abri de la cyberpiraterie. Les directions financières anticipent-elles suffisamment la cybermenace et ses répercussions financières ?

Où sont les DAF ?

À en croire une enquête réalisée par le cabinet de conseil Kroll, les CFO ne prennent pas vraiment la mesure des risques cybernétiques… En effet, 87 % des DAF interrogés considèrent que leur entreprise dispose des moyens nécessaires pour faire face aux cyberattaques ; mais, dans le même temps, ils sont 61 % à avoir vécu au moins 3 cyberincidents importants au cours des 18 derniers mois ; et 71 % à faire état de pertes financières importantes. Enfin, encore plus inquiétant, près de la moitié déclarent n’avoir pas été assez (voire, pas du tout) informés par leur département informatique…

Quels risques financiers ?

Prenons les attaques par rançongiciels, qui paralysent les systèmes informatiques. En 2022, les rançons auraient coûté près de 888 000 millions d’euros aux entreprises françaises. Même si les autorités recommandent de ne pas payer, ce type d’attaques provoque un impact financier important, en plus d’autres dommages : sanctions réglementaires, perte de revenus et de clients, atteinte à la marque ou à la réputation, vol de propriété intellectuelle, hausse des primes d’assurances, etc. Compte tenu du risque et du coût financier, le CFO doit donc être en première ligne de tout plan de prévention et d’intervention.

Renforcer les liens avec le département IT

Selon le cabinet Kroll, 40 % des directeurs financiers disent n’avoir jamais reçu de consignes des équipes en charge de la cybersécurité. Un manque de communication qui doit être comblé, afin d’améliorer la compréhension des risques et des conséquences chez les CFO. Ces deux leviers impliquent le rapprochement entre la finance et l’IT, afin de prendre la pleine mesure du danger, de réaliser une évaluation précise des risques, de prévoir des budgets proportionnés, etc. Autant de raisons d’aller voir plus souvent votre CIO ! L’objectif ? Inscrire votre entreprise dans une démarche préventive plutôt que réactive.

Share This Post

LinkedIn

Suivez les mises à jour fiscales et IP Box grâce à MoneyOak.

Articles liés