Un premier rapport sur les sinistres liés aux cyberattaques
Grâce à son réseau de courtiers partenaires Stoïk protège désormais plusieurs milliers de TPE, PME et ETI allant de 0 à 500 millions de chiffre d’affaires en France et en Allemagne. Inévitablement, ces entreprises ont été la cible d’attaques auxquelles a dû faire face l’équipe de Stoïk dédiée à la gestion des incidents de sécurité. C’est sur la base de cette activité que Stoïk publie aujourd’hui son premier rapport annuel de sinistralité contenant de précieuses informations sur les cyberattaques dont ont été victimes ses assurés sur le sol français.

Un sinistralité de 3,87%, soit un assuré sur 25 touché
En 2023, les équipes de Stoïk ont observé une fréquence de sinistres de 3,87% sur l’ensemble de son portefeuille d’assurés, avec la catégorisation suivante :

Par sinistre, on entend ici tout incident de sécurité déclaré par l’un des assurés de Stoïk ayant déclenché l’activation d’au moins l’une des garanties de son contrat d’assurance.

Selon le rapport, ce sont les ransomwares qui ont eu l’impact financier le plus important sur les entreprises assurées par Stoïk. Ils ne représentent qu’un cinquième des sinistres observés mais le montant des rançons demandées lors de ce type d’attaques en 2023 s’est élevé en moyenne à 700 000 euros.

Un risque qu’il est cependant possible de maîtriser grâce notamment à deux méthodes :

• La remédiation rapide : dans 75% des cas de ransomwares rencontrés, les équipes de Stoïk ont réussi à relancer l’activité de l’entreprise en moins d’une semaine. Une rapidité absolument cruciale car, comme nous l’apprend le rapport, “passé le délai de franchise (souvent entre 12 et 24 heures), chaque heure qui passe sans que le système d’information ne soit rétabli engendre un coût supplémentaire à indemniser. La vitesse et la qualité de l’intervention des experts en gestion de crise a un impact considérable sur le coût du sinistre. Les premières heures d’intervention sont particulièrement décisives puisqu’elles visent à interrompre la propagation de l’attaquant au sein du système et donc à limiter les dégâts causés.”

• La négociation : les processus de négociations menés par Stoïk ont abouti à une baisse moyenne des demandes de plus de 53% du montant initial.

La vertu d’un scan externe en prévention des ransomwares
Dans 82% des cas de ransomware subis par les assurés de Stoïk, les cybercriminels se sont introduits dans le système d’information en récupérant des accès à distance, soit par force brute, soit suite à une tentative réussie de phishing. Dans 18% des cas seulement, ils ont exploité des vulnérabilités techniques. Si l’exploitation de vulnérabilités techniques est plus rare, c’est que toutes les entreprises assurées par Stoïk sont scannées de manière hebdomadaire et alertées lorsqu’une faille apparaît. Ainsi, son scan externe a permis de corriger en moyenne 10 vulnérabilités critiques par semaine en 2023 au sein de son portefeuille d’assurés.

Les prévisions des experts Stoïk pour 2024
Ce rapport est également l’occasion pour les experts Stoïk de livrer leurs prévisions sur l’évolution du risque cyber en 2024. Selon, Vincent Nguyen, Directeur cybersécurité chez Stoïk, ce sont ainsi, les attaques via la chaîne d’approvisionnement et notamment les services Cloud qui émergent comme un risque majeur, mettant en évidence la nécessité impérieuse pour les organisations de tous les secteurs de renforcer leur cybersécurité face à ces menaces de plus en plus sophistiquées et potentiellement dévastatrices. L’organisation des Jeux Olympiques et Paralympiques risque d’intensifier les menaces cyber contre toutes les infrastructures du pays hôte, tant publiques que privées. Dans ce contexte, l’implémentation de la Directive NIS 2 en Europe et en France représente un changement majeur, exigeant que de nombreuses organisations adoptent des standards élevés en cybersécurité et en gestion des incidents, renforçant ainsi la défense contre les cyberattaques en constante évolution.

Un rendez-vous annuel pour mieux connaître et faire connaître le risque cyber
Si les entreprises de toutes tailles sont de plus en plus sensibilisées à cet enjeu majeur, le risque cyber reste mal connu des professionnels de l’assurance qui questionnent parfois même l’assurabilité d’un tel risque. C’est pour mieux diffuser les données relatives aux cyberattaques touchant les PME et ETI européennes et ainsi donner aux assureurs les moyens de mieux maîtriser ce risque que Stoïk prévoit de faire de la publication de ce rapport un rendez-vous annuel.

« L’un des freins au développement de l’assurance cyber en Europe est l’absence de partage de données sur les sinistres gérés par les assureurs, en partie car l’immense majorité d’entre eux externalise l’expertise d’assistance technique en cas d’incident.
Nous avons, au contraire, le privilège de gérer les sinistres de A à Z, et donc de collecter une donnée dont nous sommes propriétaires. Aussi avons-nous pensé utile pour tous de la partager avec le plus de transparence possible. » conclut Jules Veyrat, Président de Stoïk