Pour la première fois, indique Allianz, l’environnement de marché concurrentiel et les incidents de cybersécurité se classent parmi les trois premiers risques d’entreprise dans le monde.
L’assureur est formel : l’environnement des risques d’entreprises est en forte évolution en 2016. Alors que les entreprises sont moins préoccupées par l’impact des risques industriels traditionnels comme les catastrophes naturelles ou incendies, l’impact d’autres événements perturbateurs comme la concurrence farouche sur leurs marchés et les cyberincidents les inquiètent toujours plus. Telles sont les conclusions principales du Baromètre des risques d’Allianz pour 2016, la 5ème étude des risques d’entreprises publiée par Allianz Global Corporate & Specialty (AGCS) à laquelle plus de 800 gestionnaires du risque et experts en assurance ont répondu dans plus de 40 pays.
Selon ce baromètre, l’interruption d’activité et de la chaîne d’approvisionnement reste le principal risque pour les entreprises pour la quatrième année consécutive. Toutefois, de nombreuses sociétés craignent que les pertes liées à l’interruption d’activité, habituellement dues à des dommages aux biens, soient de plus en plus le résultat de cyberattaques, de pannes techniques ou d’instabilités géopolitiques, nouvelles causes d’interruption dues à des «dommages non matériels». Par ailleurs, deux des causes en hausse dans cette édition du Baromètre des risques d’Allianz -à savoir les développements de marché et les cyberincidents- sont, pour la première fois, parmi les trois premiers risques d’entreprise et se classent respectivement à la deuxième et troisième place. Les cyberincidents sont également cités comme étant le risque de long terme le plus important pour les sociétés au cours des dix prochaines années. Par contraste, les catastrophes naturelles (en quatrième position) perdent deux places en un an, reflétant ainsi que les pertes en 2015 dues à des catastrophes naturelles sont à leurs plus bas depuis 2009.
Les cyberincidents progressent de 11% par rapport à l’année dernière, passant de la cinquième à la troisième position (28% des réponses, 40% en Europe). Il y a cinq ans, lors du 1er Baromètre des risques d’Allianz, ils étaient considérés comme un risque par seulement 1% des personnes interrogées. D’après les réponses, la perte de réputation (69%) est la principale cause de perte économique pour les entreprises après un cyberincident, suivie par l’interruption d’activité (60%) et les poursuites en responsabilité après une violation de données (52%).
D’après le baromètre, les sociétés craignent toujours plus la complexité croissante des cyberattaques. « Les attaques menées par les pirates sont plus ciblées, durent plus longtemps et peuvent déclencher une intrusion continue», explique Jens Krickhahn, expert en cyber-assurance chez AGCS. Alors que les cyberattaques s’intensifient tant en fréquence qu’en gravité, les sociétés ne doivent pas sous-estimer l’impact d’une panne opérationnelle pour les industries fortement numérisées et connectées d’aujourd’hui. «Une simple panne technique ou erreur utilisateur peut avoir pour résultat une interruption majeure du système informatique perturbant la chaîne logistique ou la production», précise Volker Muench, expert souscription dommages aux biens d’AGCS. «Des alertes précoces et de meilleurs systèmes de suivi sont nécessaires afin d’empêcher d’importantes pertes dues à une interruption d’activité pour cyberincident», indique encore Jens Krickhahn.
Rétroliens/Pingbacks