Notre société n’a jamais été aussi informatisée. Une aubaine pour la cyberpiraterie et donc des risques pour les entreprises, avec un impact financier important. Pourtant, les directions financières semblent encore mal préparées ou peu alignées avec les départements IT, en charge de la cybersécurité.
L’ampleur de la cybermenace ? En 2022, une entreprise du Benelux sur trois a connu au moins un incident de cybersécurité, avec des pertes financières importantes, selon un rapport d’enquête Proximus. En France, une autre étude, menée par le cabinet Asterès, évoque une perte totale chiffrée à 2 milliards d’euros et un manque à gagner de 252 millions d’euros, correspondant aux 7 millions d’heures de travail perdues suite à l’immobilisation des systèmes informatiques piratés. Des PME aux groupes, de l’industrie aux services publics, des hôpitaux aux banques, nul n’est à l’abri de la cyberpiraterie. Les directions financières anticipent-elles suffisamment la cybermenace et ses répercussions financières ?
Où sont les DAF ?
À en croire une enquête réalisée par le cabinet de conseil Kroll, les CFO ne prennent pas vraiment la mesure des risques cybernétiques… En effet, 87 % des DAF interrogés considèrent que leur entreprise dispose des moyens nécessaires pour faire face aux cyberattaques ; mais, dans le même temps, ils sont 61 % à avoir vécu au moins 3 cyberincidents importants au cours des 18 derniers mois ; et 71 % à faire état de pertes financières importantes. Enfin, encore plus inquiétant, près de la moitié déclarent n’avoir pas été assez (voire, pas du tout) informés par leur département informatique… Par ailleurs, toujours selon le rapport Proximus, près de 40 % des entreprises du Benelux n’organisent aucune formation de sensibilisation à la cybersécurité !
Quels risques financiers ?
Prenons les attaques par rançongiciels, qui paralysent les systèmes informatiques. En 2022, les rançons auraient coûté près de 888 000 millions d’euros aux entreprises françaises. Même si les autorités recommandent de ne pas payer, ce type d’attaques provoque un impact financier important, en plus d’autres dommages : sanctions réglementaires, perte de revenus et de clients, atteinte à la marque ou à la réputation, vol de propriété intellectuelle, hausse des primes d’assurances, etc. Dans le Benelux, on estime que l’impact des cyberattaques s’élève à plus de 10 000 euros pour 37 % des entreprises ; et à plus de 100 000 euros pour 11 % d’entre elles. Selon une étude de l’OCDE, le « coût » global pèse toujours plus sur les PME, compte tenu de leurs moyens plus limités. Pour toutes ces raisons, le CFO doit plus que jamais être en première ligne de tout plan de prévention et d’intervention.
Renforcer les liens avec le département IT
Selon le cabinet Kroll, 40 % des directeurs financiers disent n’avoir jamais reçu de consignes des équipes en charge de la cybersécurité. Un manque de communication qui doit être comblé, afin d’améliorer la compréhension des risques et des conséquences chez les CFO. Ces deux leviers impliquent le rapprochement entre la finance et l’IT, afin de prendre la pleine mesure du danger, de réaliser une évaluation précise des risques, de prévoir des budgets proportionnés, etc. Autant de raisons d’aller voir plus souvent votre CIO ! L’objectif ? Inscrire votre entreprise dans une démarche préventive plutôt que réactive.
