Les incidents cyber et IT en tête des risques les plus craints par les entreprises
Pour la 4e année consécutive, ce sont les risques cyber et IT que les organisations craignent le plus, selon le baromètre Allianz 2025. La multiplication des ransomwares et violations de données, ainsi que l'explosion de l'IA, en sont les raisons principales.
PublicitéCe n'est pas une surprise. Les incidents cyber et IT conservent la première place du baromètre des risques Allianz 2025, qui recense les inquiétudes les plus fortes des entreprises du monde entier pour leur activité. Et ce, pour la 4e année consécutive. 38% des experts du risque interrogés par la compagnie d'assurance ont cité ce type de risques. Et l'écart de 7 points avec le 2e risque le plus craint, en l'occurrence les interruptions d'activité (rupture de supply chain, par exemple), est encore plus important que l'année précédente. Les entreprises françaises, comme celles de 20 autres pays, placent la cyber en tête des risques les plus importants pour leur activité (44%).
Dans le baromètre, la catégorie « incidents cyber » comprend la cybersécurité proprement dite (cybercrime, malwares et ransomwares, violations de données, etc.), mais aussi les amendes et pénalités, ainsi que les interruptions de services IT et du réseau. Et ce sont les violations de données qui sont les plus citées dans le monde avec 61% des réponses, devant les cyber attaques sur les actifs physiques et infrastructures critiques (57%) et l'augmentation du nombre de malwares et ransomwares. Enfin, un peu moins d'un tiers des organisations (29%) craignent les pannes du réseau et de l'IT.
Des attaques à répétition et la croissance de l'IA
Comme le rappelle Allianz, la position de numéro un du risque cyber s'explique parce que 2024 « a été marqué par des attaques de ransomware continues, qui ciblent de plus en plus les données sensibles pour faire jouer un effet de levier financier sur les entreprises. Et les ransomwares continuent d'être la principale cause de perte d'assurance cyber. Au cours des six premiers mois de 2024, ils ont représenté 58 % de la valeur des sinistres cyber les plus importants (supérieurs à 1 M€) ». À cela s'ajoutent des incidents spectaculaires comme la panne du logiciel d'envergure mondiale de Crowdstrike en juillet 2024.
Les violations de données sont les plus citées avec 61% des réponses, devant les cyber attaques sur les actifs physiques et infrastructures critiques (57%) et l'augmentation du nombre de malwares et ransomwares.
Selon Rishi Baviskar, global head of cyber risk consulting d'Allianz Commercial, le développement à grande vitesse de l'IA est cependant une autre des raisons principales du positionnement du risque cyber. Les nouvelles technologies, et en l'occurrence l'intelligence artificielle, grimpent d'ailleurs de 2 places à la 10e position et inquiètent 10% des entreprises, contre 9% l'an dernier. La tendance devrait demeurer selon Daniel Muller, emerging risks and trends manager d'Allianz Commercial, avec des réseaux de plus en plus rapides et évolués, l'augmentation du travail à distance et du recours au e-commerce qui accroissent la surface d'attaque des organisations. Et de dépeindre l'IA comme une arme à double tranchant, à la fois amplificateur de la menace et solution potentielle pour parer celle-ci. La moitié des répondants ont déclaré que l'IA apportait plus d'avantages que de risques, tandis que 35 % ont déclaré qu'elle n'était « ni positive ni négative » et 15 % qu'il y avait plus de risques que d'avantages.
PublicitéEnfin, la cyber croise d'autres risques du top 5 du baromètre Allianz, puisqu'elle est citée comme la source la plus crainte d'interruption d'activité et le 2e risque en matière d'impact ESG (environnement, social, gouvernance).
Article rédigé par
Emmanuelle Delsol, Journaliste
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire