Pourquoi la cybersécurité et les perturbations technologiques sont plus importantes que jamais

Les cyberattaques et les violations de données, la menace moderne la plus coûteuse pour les entreprises

Les cyberattaques constituent une menace directe pour la survie des entreprises. Les violations de données se traduisent par une perte de confiance, des amendes réglementaires et des dommages à long terme pour la réputation de votre entreprise. Pour les dirigeants, il ne s’agit pas d’un problème à déléguer à l’informatique et à oublier.

Prenons l’exemple du secteur des soins de santé. La violation de UnitedHealth en 2024 dans sa filiale Change Healthcare a compromis les données sensibles de 100 millions de personnes. Il s’agit de la plus grande violation de données jamais signalée dans le secteur de la santé. L’entreprise a dépensé 1,7 milliard de dollars en frais de réponse et a dû faire face à une perturbation opérationnelle de 705 millions de dollars. Le préjudice financier global s’élève à 2,5 milliards de dollars en moins d’un an. Voilà qui devrait inciter les dirigeants à repenser leurs stratégies de cybersécurité.

Les violations de données sont de plus en plus coûteuses. Selon IBM, le coût mondial moyen d’une violation de données atteindra 4,9 millions de dollars en 2024, soit une augmentation de 10 % par rapport à l’année précédente. Le message est clair : les cyberrisques s’intensifient et les enjeux sont trop importants pour être ignorés. Les entreprises qui prospèrent dans cet environnement sont celles qui prennent des mesures décisives avant que la catastrophe ne se produise.

L’assurance face aux nouvelles menaces

Nous ne pouvons pas prévoir toutes les perturbations, mais nous pouvons nous y préparer. Les cyberattaques, les catastrophes naturelles, les défaillances de la chaîne d’approvisionnement font partie du paysage commercial moderne. C’est pourquoi les entreprises intelligentes se tournent vers l’assurance contre les pertes d’exploitation.

La couverture des pertes d’exploitation aide les entreprises à récupérer les revenus perdus, à payer les employés et à maintenir les activités à flot pendant les périodes d’arrêt. Considérez-la comme votre filet de sécurité financière en cas d’imprévu. Une enquête menée par Chubb a révélé que 86 % des entreprises ont déjà adopté ou prévoient d’adopter ce type de couverture. Plus de la moitié d’entre elles l’ont déjà mise en place et un tiers s’apprête à l’ajouter au cours des 12 prochains mois. Pourquoi ? Parce que le coût de l’inaction est bien plus élevé que celui de la préparation.

Cette tendance reflète un changement plus profond dans la manière dont les entreprises envisagent le risque. L’ancienne méthode consistant à protéger les actifs physiques et à espérer que tout se passe bien ne fonctionne plus. Les risques auxquels nous sommes confrontés aujourd’hui sont souvent numériques, intangibles et imprévisibles. L’assurance contre les pertes d’exploitation est un élément clé d’une stratégie plus large visant à renforcer la résilience face à ces défis modernes.

Suivi des risques et gestion globale

Les menaces modernes sont interconnectées et leurs effets peuvent se faire sentir plus rapidement que jamais. Une cyberattaque, par exemple, peut perturber votre chaîne d’approvisionnement, faire dérailler vos opérations et faire fuir vos clients. C’est pourquoi une approche holistique de la gestion des risques n’est plus facultative.

Les entreprises doivent surveiller les menaces en temps réel et agir de manière décisive. Les outils de surveillance des risques permettent aux dirigeants de voir venir et de se préparer. Il s’agit d’être proactif plutôt que réactif, de repérer les vulnérabilités avant qu’elles ne deviennent des crises. L’étude de Chubb a révélé que la surveillance des cyberincidents et des risques connexes est l’outil d’atténuation le plus couramment utilisé par les entreprises avant-gardistes. Vous ne pouvez pas éviter toutes les menaces, mais vous pouvez les éviter.

La gestion holistique consiste à avoir une vue d’ensemble. Il ne suffit pas de se concentrer sur un risque à la fois. Les entreprises doivent au contraire intégrer leurs stratégies, en combinant la cybersécurité, la planification opérationnelle et la formation des employés en un système cohérent. L’objectif est simple : mettre en place une organisation prête à faire face à tout, qu’il s’agisse d’une violation de données ou d’une catastrophe naturelle.

Dans ce jeu, la préparation est synonyme de survie. Les entreprises qui adoptent une gestion holistique des risques sortent renforcées de l’autre côté. C’est ce que signifie être leader sur le marché actuel : voir les risques, les prendre au sérieux et renforcer la résilience à tous les niveaux de votre organisation.

Les cyberattaques sont des défis à long terme et non des événements ponctuels

Lorsqu’une cyberattaque frappe, les dégâts ne s’arrêtent pas une fois les pirates éliminés. Les retombées peuvent durer des mois, voire des années. Les entreprises doivent faire face à des coûts immédiats, comme réparer la faille et informer les clients, tout en étant confrontées à la perte de revenus, aux relations endommagées et à la lenteur du rétablissement de la confiance.

L’expérience récente de UnitedHealth en est un excellent exemple. La cyberattaque dont a été victime sa filiale Change Healthcare n’a pas été un simple coup d’éclat. Il s’agit d’un défi permanent, et l’entreprise s’attend à rétablir ses activités à leur niveau d’avant l’attaque d’ici 2025, soit deux ans après la violation. Le bilan financier à ce jour ? Un montant stupéfiant de 2,5 milliards de dollars en moins d’un an, dont 705 millions de dollars en coûts d’interruption des activités et 1,7 milliard de dollars en dépenses de réponse directe.

Voici la réalité : les cyberattaques ne se contentent pas de voler des données. Elles volent l’élan de l’entreprise. Chaque dollar consacré à la récupération est un dollar qui n’est pas consacré à la croissance, à l’innovation ou à l’expansion du marché. C’est pourquoi les dirigeants doivent aller au-delà des solutions immédiates. Il s’agit d’élaborer une stratégie à long terme, qui comprenne des mesures de cybersécurité complètes, des plans de réponse aux incidents et des protocoles de continuité des activités. Les entreprises qui se préparent pour le long terme se rétabliront plus rapidement et en sortiront plus fortes.

Les cyber-risques ne font pas de discrimination, tous les secteurs d’activité sont concernés

Les cyberattaques ne se soucient pas de savoir si vous travaillez dans le secteur de la santé, du divertissement ou de la technologie. Elles frappent partout où il y a une valeur à exploiter. L’année dernière a été marquée par de nombreuses brèches très médiatisées, AT&T, Dell et Live Nation Entertainment n’étant que quelques exemples parmi d’autres. Ces entreprises opèrent dans des secteurs totalement différents, mais elles ont toutes été confrontées au même risque fondamental : une infrastructure numérique vulnérable.

« Si vous pensez que votre secteur est à l’abri des cybermenaces, détrompez-vous.

Quelle est la leçon à en tirer ? Aucun secteur n’est à l’abri. Et comme les entreprises sont de plus en plus interconnectées grâce aux écosystèmes numériques, la surface d’attaque ne fait que croître. Les chaînes d’approvisionnement, les systèmes cloud, les appareils IoT, tous créent des points d’entrée pour les attaquants. Plus le système est complexe, plus les possibilités de défaillance sont nombreuses.

Mais voici la bonne nouvelle : ces risques peuvent être gérés. La première étape consiste à reconnaître que la cybersécurité est une question qui concerne le conseil d’administration. Les dirigeants doivent donner la priorité aux investissements dans les technologies sécurisées, à la formation des employés et à la surveillance des risques. Cela signifie qu’il faut être prêt à réagir efficacement lorsqu’un incident se produit. Car, soyons réalistes, les cyberrisques ne sont pas près de disparaître. Les entreprises qui prospéreront seront celles qui transformeront ces défis en opportunités d’innovation et de leadership.

Principaux enseignements

Augmentation du coût des cyberattaques : Le coût moyen mondial d’une violation de données a atteint 4,9 millions de dollars en 2024, soit une augmentation de 10 % par rapport à 2023. Les dirigeants devraient donner la priorité à des mesures de cybersécurité complètes pour éviter des impacts financiers prolongés et des perturbations opérationnelles.

Des délais de rétablissement prolongés : Des incidents très médiatisés comme la faille de UnitedHealth montrent que la reprise opérationnelle peut prendre des années, ce qui souligne la nécessité d’une planification de la résilience à long terme et d’une mise à niveau continue de la sécurité.

Adoption de l’assurance contre les pertes d’exploitation : Avec 86 % des entreprises qui adoptent ou prévoient d’adopter une couverture, les dirigeants devraient évaluer leurs cadres de gestion des risques et mettre en place une assurance pour atténuer les pertes financières pendant les temps d’arrêt.

Gestion globale des risques : La surveillance des risques en temps réel est désormais une pratique courante dans les entreprises, ce qui souligne l’importance des stratégies intégrées pour faire face aux menaces émergentes telles que les cyberattaques et aux risques traditionnels tels que les perturbations de la chaîne d’approvisionnement.

Des cybermenaces généralisées : Les brèches récentes chez AT&T, Live Nation et Dell mettent en évidence la nature universelle des cyberrisques. Les décideurs devraient investir dans des normes de sécurité sectorielles et dans la gestion des fournisseurs afin de se protéger contre les diverses vulnérabilités.

Alexander Procter

janvier 15, 2025

8 Min

Tendances sectorielles
Pourquoi les programmes de fidélisation des voyageurs peinent-ils à gagner du terrain ?
Jan 17, 2025
9 min
Marketing et croissance digitale
Stratégies marketing pratiques pour une année 2025 pilotée par l’IA
Jan 17, 2025
10 min
Marketing et croissance digitale
Rapports clés GA4 qui aident à éliminer les obstacles pour vos clients
Jan 17, 2025
5 min

Pourquoi la cybersécurité et les perturbations technologiques sont plus importantes que jamais

Les cyberattaques et les violations de données, la menace moderne la plus coûteuse pour les entreprises

L’assurance face aux nouvelles menaces

Suivi des risques et gestion globale

Les cyberattaques sont des défis à long terme et non des événements ponctuels

Les cyber-risques ne font pas de discrimination, tous les secteurs d’activité sont concernés

Principaux enseignements

Pourquoi les programmes de fidélisation des voyageurs peinent-ils à gagner du terrain ?

Stratégies marketing pratiques pour une année 2025 pilotée par l’IA

Rapports clés GA4 qui aident à éliminer les obstacles pour vos clients

JPMorgan accélère l’adoption de l’IA grâce à une formation ciblée en ingénierie rapide

Ce qu’il adviendra du marché de l’emploi UX en 2024

Tests alpha et tests bêta : Quelles sont les principales différences ?

L’intégration de l’IA est-elle en train de détruire les relations au travail ?

13 grandes tendances technologiques à attendre en 2024

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps