Peu d’entreprises possèdent une bonne assurance cybersécurité

Les entreprises canadiennes semblent se soucier davantage que l’année passée des risques cybernétiques, mais la deuxième enquête annuelle sur la cybersécurité de FICO révèle encore des disparités entre ces entreprises quant à leur couverture d’assurance et leur vision contre ce type de risques.

Par rapport à 2017, deux fois plus d’entreprises ont une assurance cybersécurité couvrant tous les risques probables (40 % en 2018 c. 22 % en 2017). Les sociétés de services sont les mieux préparées, puisque plus de la moitié d’entre elles (56 %, comparativement à 23 % en 2017) possèdent de telles assurances, alors que 38 % détiennent une couverture partielle contre ces risques. Par ailleurs, 63 % d’entre elles ont désormais un logiciel qui leur fournit un pointage leur indiquant la probabilité d’une effraction, contre 41 % à l’échelle mondiale.

CINQ CENTS CADRES SE CONFIENT

C’est la firme OVUM qui a mené l’enquête pour FICO. Elle a réalisé des entrevues téléphoniques auprès de 500 cadres supérieurs, principalement de la fonction TI, au Canada et dans dix autres pays, dont le Royaume-Uni, les États-Unis, le Mexique, l’Inde et l’Afrique du Sud.

Le nombre d’entreprises canadiennes n’ayant aucune assurance cybersécurité a diminué de 36 % en 2017 à 22 % en 2018. Toutefois, près de la moitié des répondants canadiens ont une assurance cybersécurité ne couvrant que certains risques.

Les entreprises du secteur énergétique et des services publics sont les plus exposées au risque sans couverture d’assurance cybersécurité. Effectivement, pas moins de six sur dix n’ont aucune assurance cyberrisque. De plus, 40 % des entreprises interrogées dans ce secteur n’ont aucunement l’intention de souscrire une telle police.

Dans la vente au détail et le commerce électronique, 70% des entreprises possèdent une assurance cybersécurité, mais la moitié d’entre elles admettent que leur couverture ne reflète probablement pas bien leur profil de risque.

UN PRODUIT PAS TOUJOURS BIEN COMPRIS

« Même si les entreprises canadiennes obtiennent de bons résultats quant à la souscription à une cyber-assurance, le fait que seulement 40 % d’entre elles ont une assurance complète démontre qu’il y a encore du chemin à faire pour que ces entreprises aient une vue d’ensemble de leur profil de sécurité et comment présenter ce profil aux assureurs, a déclaré Maxine Holt, directrice de recherche à Ovum, par voie de communiqué. Cela pourrait aussi indiquer que ces compagnies ont actuellement un profil de sécurité que les assureurs ne sont pas prêts à couvrir de façon intégrale. »

Par ailleurs, 69 % des entreprises ne croient pas que leurs primes d’assurance reflètent fidèlement le risque réel auquel elles font face. Environ un quart d’entre elles (28 %) croient que les primes sont basées sur une moyenne pour l’industrie, alors qu’un tiers (33 %) estiment qu’elles sont fixées selon une évaluation de leur profil de risque, mais que celui-ci ne reflète pas la réalité. Enfin, 8 % avouent ne pas vraiment comprendre sur quoi est basé le calcul des primes.

LES ATTAQUES DEVRAIENT AUGMENTER

L’augmentation du recours à l’assurance cybersécurité reflète bien une plus grande prise de conscience de ce type de risque. Dans son rapport, FICO révèle que 62 % des entreprises canadiennes prévoient un plus grand nombre de cyberattaques dans la prochaine année et la moitié ont constaté une hausse de ces attaques en 2017. Conséquemment, les budgets en cybersécurité suivront. Environ 66 % des répondants estimaient que les investissements dans ce domaine grimperaient en 2018. C’est le cas de 75 % des firmes de services financiers, mais de « seulement » 59 % des entreprises de commerce de détail et de commerce en ligne.

Cela dit, à peine 48 % des entreprises sondées croient qu’elles seront plus en sécurité en raison de ce surcroit d’investissement. On peut en déduire que la plupart pensent qu’elles devront investir plus, juste pour rester au même niveau de sécurité. L’optimisme est un peu plus élevé dans les services financiers, où 56 % croient que la sécurité s’améliorera dans la prochaine année.

Les cyberrisques de vos clients sont-ils bien couverts? Vous posent-ils des questions à ce sujet?