En 2024, 67 % des entreprises affirment avoir enregistré au moins une attaque, illustrant ainsi l’enjeu de protection numérique auquel elles sont confrontées. Dans ce contexte, l’impact potentiel sur la réputation devient une préoccupation croissante.

Le salarié, point d’entrée majeur des cyberattaques

Le rapport révèle qu’un des principaux points d’entrée des cyberattaques est le salarié. En effet, près de la moitié des entreprises ayant subi des attaques (46 %) identifient le salarié comme premier vecteur d’intrusion. Les dirigeants considèrent également que l’utilisation accrue des appareils personnels dans le cadre du télétravail expose davantage les systèmes d’information, un risque identifié par 44 % des entreprises à profil de risque élevé.

Conséquences pour la réputation des entreprises

Les cyberattaques ne se limitent pas aux conséquences financières. La réputation des entreprises est désormais un facteur de risque important, en particulier pour l’acquisition de nouveaux clients. Près de la moitié (47 %) des entreprises touchées indiquent que les cyberattaques ont rendu l’attraction de nouveaux clients plus difficile, et 43 % ont même perdu des clients, une augmentation nette par rapport à l’année précédente. De plus, 38 % des entreprises rapportent avoir subi une mauvaise publicité suite à une attaque.

TPE/PME, cibles de plus en plus privilégiées par les cybercriminels

Les petites et moyennes entreprises (PME), ainsi que les très petites entreprises (TPE), apparaissent comme des cibles de plus en plus fréquentes. Avec des ressources de sécurité numérique souvent moins avancées, elles sont considérées comme des points d’entrée potentiels pour les cybercriminels, qui peuvent ainsi accéder à des partenaires de taille plus importante via ces entreprises.

Utilisation de l’IA générative : un nouveau facteur de risque

Le rapport souligne aussi que l’utilisation de l’IA générative constitue un enjeu cyber en pleine évolution. Si 70 % des entreprises utilisent cette technologie, seulement 56 % d’entre elles sont conscientes des risques accrus qu’elle peut engendrer. Paradoxalement, 64 % des décideurs envisagent que l’IA jouera un rôle clé dans leur stratégie de cybersécurité d’ici à 2030, ce qui souligne la dualité de l’IA comme outil potentiel pour la cybersécurité.

Des budgets de cybersécurité en augmentation

Les entreprises investissent de plus en plus dans leur protection numérique, avec une moyenne de 11 % de leur budget informatique dédiée à la cybersécurité en 2023. Ce chiffre est encore plus élevé pour les petites entreprises, qui y consacrent une part plus significative de leur budget. Ce renforcement des moyens traduit une prise de conscience croissante du risque cyber, mais aussi l’influence des campagnes de sensibilisation.

Une culture de la cyber-résilience

Hiscox insiste dans son rapport sur l’importance d’une culture de la cyber-résilience au sein des entreprises. Outre les protections technologiques et l’assurance, la formation du personnel apparaît comme un pilier fondamental pour réduire les risques liés à l’erreur humaine. En réponse, Hiscox propose à ses assurés un accès à la CyberClear Academy, une plateforme de formation en cybersécurité, en vue d’informer et d’impliquer les salariés dans la lutte contre les cyber-risques.