Le rapport d'Allianz Global Corporate & Specialty sur le risque cyber fait ressortir que l'augmentation du coût des attaques par rançongiciel touche les entreprises de toutes tailles. La sophistication et la fréquence des cas de compromission d'e-mails sont également en hausse. Les attaques par rançongiciel restent le premier risque cyber pour les entreprises dans le monde. Toutefois, les incidents liés à la compromission de la messagerie d'entreprise sont en hausse et continueront d'augmenter, à l'ère du deep fake. Parallèlement, la guerre en Ukraine et la montée des tensions politiques constituent une préoccupation majeure. Selon un nouveau rapport d'Allianz Global Corporate & Specialty (AGCS), le conflit pourrait s'étendre au cyberespace et être à l'origine d'attaques ciblées contre des entreprises, des infrastructures ou des chaînes d'approvisionnement. Le rapport annuel d'AGCS sur le panorama des risques cyber met également en évidence les nouvelles menaces soulevées par la dépendance croissante aux services cloud, l'évolution du paysage de la responsabilité civile, avec une hausse des indemnités et des pénalités, ainsi que l'impact de la pénurie de professionnels de la cyber-sécurité. Compte tenu de ces vulnérabilités potentielles, la cyber-résilience des entreprises est aujourd'hui analysée par un nombre inédit d'acteurs, y compris par les investisseurs internationaux. Selon le rapport, elle constitue dorénavant la première préoccupation au regard des critères environnementaux, sociaux et de gouvernance (ESG) de nombreuses entreprises. « Face au panorama des risques cyber, mieux vaut ne pas se reposer sur ses lauriers. Les attaques par rançongiciel et les campagnes de phishing n'ont jamais été aussi fréquentes. Et à cela s'ajoute la perspective d'une guerre hybride, souligne Scott Sayce, directeur mondial cyber chez AGCS et directeur mondial du Centre de compétences cyber. La plupart des entreprises ne pourront échapper à une cyber-menace. Cependant, il est clair que les organisations ayant une bonne maturité cyber sont mieux armées pour faire face aux incidents. Même lorsqu'elles sont atteintes, leurs pertes sont généralement moins importantes, grâce à leurs dispositifs de détection et d'intervention éprouvés. Malgré d'importantes avancées constatées, l'expérience montre que de nombreuses entreprises doivent encore renforcer leurs contrôles, notamment en ce qui concerne les formations à la sécurité informatique, la segmentation des réseaux dans les environnements critiques, les plans d'intervention d'urgence en cas d'incident cyber et la gouvernance de la sécurité. En tant qu'assureurs cyber, nous souhaitons aller au-delà du simple transfert de risques, en permettant à nos clients de s'adapter à l'évolution du panorama des risques et en relevant leurs niveaux de protection. » Dans le monde, la fréquence des attaques par rançongiciel reste élevée, de même que les coûts des sinistres. Un record de 623 millions d'attaques a été enregistré en 2021, soit deux fois plus qu'en 2020. Bien que la fréquence à l'échelle mondiale ait baissé de 23 % au premier semestre 2022, le coût total dépasse à ce jour celui de toute l'année 2017, 2018 ou 2019, période pendant laquelle l'Europe avait connu une multiplication de ces incidents. On estime que les attaques par rançongiciel causeront 30 milliards de dollars de pertes aux entreprises d'ici 2023. Selon le rapport, le montant des sinistres de ce type déclarés à AGCS et aux autres assureurs représente largement plus de la moitié du montant des sinistres cyber survenus en 2020 et 2021.
