Selon le dernier rapport Hiscox sur la gestion des cyber risques, en 2020, le nombre d’entreprises victimes d’une cyberattaque a significativement progressé, passant en France de 34 à 49 % en un an seulement.

Les répercussions sont considérables : parmi les entreprises victimes d’une attaque, une sur six a déclaré que sa survie était menacée.

Dans ce contexte, les entreprises les plus expertes s’en sortent le mieux : elles sont moins nombreuses à subir des cyberattaques et plus susceptibles de s’en défendre avec succès.

Pour autant, seule 1 entreprise française sur 5 s’estime aujourd’hui suffisamment mature en termes de cybersécurité. À l’inverse, 26 % se considèrent encore novices sur le sujet, et même 42 % en moyenne pour les PME et TPE.

Face à ce constat, Hiscox a conçu deux nouveaux outils accessibles gratuitement et permettant aux entreprises d’évaluer facilement leur degré de préparation au risque cyber et de mieux appréhender celui-ci.

Désormais, à la Cyber Clear Academy, plateforme de formation en ligne, et au Cybercalculator, servant à calculer le degré d’exposition au risque de son entreprise, s’ajoutent : 

• Outil d'évaluation complète de la cyber maturité : basée sur le référentiel de mesure COBIT® et sur l’architecture de sécurité SABSA®, cette modélisation analyse en 40 questions et à travers 6 domaines, la capacité gestion des cyber-risques d’une entreprise. Chacun de ces domaines est mesuré en fonction de trois attributs différents : personnes, processus et technologie. 

  Le système de notation évalue ainsi chaque attribut en fonction de son degré de développement au sein de la structure. Les entreprises peuvent non seulement mesurer l'efficacité de leurs contrôles de sécurité, mais aussi dresser un bilan pour mieux comprendre leurs forces et leurs faiblesses en matière de cybersécurité. 

• Outil d'estimation rapide de la cyber maturité : en répondant à 7 questions cet outil permet de rapidement estimer le taux exposition d’une entreprise au risque cyber et d’identifier les points d’attention. 

« Dans la lutte contre les cyberattaques, le risque zéro n’existe pas. Toutes les entreprises, petites et grandes sont aujourd’hui touchées. Notre rôle en tant qu’assureur spécialiste est avant tout de prévenir et de former les entreprises pour réduire leur exposition au risque cyber. Et cela fonctionne, puisque les entreprises identifiées comme experte par notre outil de modélisation sont celles qui, en cas d’attaque, enregistrent le retour à la normale le plus rapide. Elles ont une bonne compréhension du risque et mettent en place une bonne hygiène informatique. Les deux outils d’évaluation que nous mettons à disposition des entreprises ont pour but d’encourager plus largement cette prise de conscience et de permettre aux entreprises de progresser dans leur prise en compte du risque cyber », déclare Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox Assurance.