Plus de 450 entreprises à travers le monde ont été interrogées au sujet de leur stratégie et défis rencontrés dans l’élaboration d’organisations « cyber résilientes ». La plupart des sociétés se considèrent réactives et efficaces pour faire face à un sinistre cyber.

Néanmoins, seules 13 % d’entre elles se déclarent réellement performantes en ce sens où elles prennent en compte les leçons tirées des incidents passés dans leur stratégie de cyber résilience.

Concernant les dépenses mises en œuvre par les entreprises en la matière, elles représentent environ 1,7 % de leurs revenus, un montant insuffisant pour 96 % des administrateurs interrogés. L’étude souligne que la préparation aux risques cyber est variable selon les zones géographiques. Les entreprises nord-américaines sont, par exemple, celles qui dépensent le plus pour s’en protéger. Ces dernières appréhendent différemment la fréquence et l’impact des cyberattaques et s’affirment plus confiantes dans leur capacité à surmonter une intrusion dans leur système. « Les entreprises doivent mettre à l’ordre du jour de leur conseil d’administration les investissements nécessaires à la sensibilisation de leur capital humain et à la souscription de contrats d’assurance cyber », rappelle Guillaume Deschamps, directeur des lignes financières en France de Willis Towers Watson.