Les données sur les risques montrent que le secteur de l’énergie du Royaume-Uni est le plus vulnérable aux cyberattaques

Le secteur de l’énergie du Royaume-Uni, suivi de près par le commerce de détail et de gros, les services aux entreprises, les services financiers et les organismes gouvernementaux et à but non lucratif, a été révélé comme le plus à risque de cyberattaque dans de nouvelles données compilées par la compagnie d’assurance Hiscox dans le cadre de son Rapport sur l’état de préparation à la cybersécurité 2021 – qui peut être téléchargé dans son intégralité ici.

Tiré des réponses de plus de 6 000 cadres, chefs de département, responsables informatiques et professionnels clés de toute l’Europe – plus de 1 000 au Royaume-Uni – le rapport note chaque secteur de sept à 70 sur une échelle de risque propriétaire – l’énergie a reçu une note de 48 et la vente au détail de 46.

Le secteur de l’énergie a connu une perte médiane d’environ 25 000 £, malgré un pourcentage plus élevé d’entreprises que dans d’autres secteurs ayant augmenté leurs budgets de cybersécurité. Hiscox a suggéré que le niveau de risque plus élevé pourrait encore être attribué à un manque de préparation adéquate – ses données suggèrent que si 84% des entreprises énergétiques ont un rôle dédié à la cybersécurité, seulement 39% ont déclaré que l’examen des politiques et des procédures cybernétiques était une priorité de dépenses.

« La pandémie a présenté de plus grands risques de cybersécurité pour les entreprises britanniques, le secteur de l’énergie ayant clairement été le plus touché pour la deuxième année consécutive, selon notre tableau des menaces », a déclaré Stephen Ridley, responsable de la cyberassuration britannique chez Hiscox.

« Nous savons que cette menace ne se limite pas à des pays particuliers, et bien qu’il soit évident que les entreprises britanniques investissent continuellement dans les cyberdéfenses, il est important que l’augmentation des investissements continue d’empêcher de graves pertes financières. »

À l’extrémité inférieure de l’échelle, bien qu’ils ne soient en aucun cas exempts de risques, se trouvaient des secteurs tels que les voyages et les loisirs, l’immobilier, la fabrication et les télécommunications, les médias et la technologie. Le secteur pharmaceutique et de la santé s’est hissé dans le milieu de gamme malgré l’impact de la pandémie, et les analystes de Hiscox ont noté que ce secteur avait consacré le plus de budget au cyberenvironnement en 2020.

Dans tous les secteurs étudiés, l’origine la plus courante d’une cyberattaque était celle d’un employé par hameçonnage ou ingénierie sociale ciblée, représentant 32 % des cas, tandis que les conséquences les plus courantes des cyberattaques de l’année dernière étaient des éclosions de virus informatiques sans élément de rançongiciel – représentant 30 % des cas.

Les données ont également révélé un aperçu de la façon dont le cyberrisque peut varier en fonction de la taille de l’entreprise, les plus grandes organisations connaissant des coûts médians nettement plus élevés de plus de £ 270,000, tandis que les petites entreprises comptant entre 10 et 49 employés ont connu une perte médiane de £ 10,000 et une perte maximale de £ 2m.