Étude sur les sinistres cyber 2024 : Perspectives pour les PME canadiennes

  1. Introduction 

NetDiligence® a publié son Étude sur les sinistres cyber 2024, analysant plus de 10 000 sinistres liés à des incidents cyber survenus entre 2019 et 2023. Cette étude fournit des perspectives inestimables sur le paysage en constante évolution des cyberrisques et ses impacts sur les petites et moyennes entreprises (PME) canadiennes. Alors que les cybermenaces continuent de croître en nombre et en sophistication, il est crucial pour les PME de comprendre ces risques et de mettre en œuvre des stratégies efficaces de cybersécurité et de gestion des risques.

II. Principales conclusions pertinentes pour les PME canadiennes

A. Coûts des incidents et indemnités

Les données soulignent le lourd fardeau financier que les incidents cyber peuvent représenter pour les PME canadiennes. Le coût total moyen d’un incident sur cinq ans s’élevait à environ 782 560 $ CA par incident, le plus élevé atteignant 20,1 M$ CA. Bien que la fréquence des incidents ait généralement augmenté d’année en année, 2023 a connu une baisse marquée, suggérant qu’une mise en œuvre plus large des mesures de cybersécurité contribue à réduire le coût global des sinistres.

B. Causes des sinistres

L’étude a identifié six causes principales de sinistres pour les PME canadiennes et leurs coûts moyens estimés par incident :

  • Rançongiciel : 45,79 % de tous les sinistres, avec un coût moyen par incident d’environ 1,34 M$ CA.
  • Compromission de la messagerie d’entreprise (BEC) : 22,43 % de tous les sinistres, avec un coût moyen par incident d’environ 201 000 $ CA.
  • Piratage : 14,02 % de tous les sinistres, avec un coût moyen par incident d’environ 151 000 $ CA.
  • Erreur d’employé : 7,48 % de tous les sinistres, avec un coût moyen par incident d’environ 38 860 $ CA.
  • Maliciel/Virus : 5,61 % de tous les sinistres, avec un coût moyen par incident d’environ 714 220 $ CA.
  • Fraude par virement bancaire : 4,67 % de tous les sinistres, avec un coût moyen par incident d’environ 58 960 $ CA.

C. Constatations par secteur

Bien que les données spécifiques au Canada soient limitées, l’étude a mis en évidence cinq secteurs particulièrement exposés aux incidents cyber au cours des cinq dernières années, représentant collectivement 52 % des sinistres et 59 % des coûts totaux des incidents :

  • Services professionnels : 20 % de tous les sinistres, avec un coût moyen par incident d’environ 246 560 $ CA (avec une hausse notable en 2023 approchant 415 400 $ CA).
  • Santé : 11 % de tous les sinistres, avec un coût moyen par incident d’environ 349 740 $ CA.
  • Manufacturier : 9 % de tous les sinistres, avec un coût moyen par incident d’environ 335 000 $ CA.
  • Services financiers : 7 % de tous les sinistres, avec un coût moyen par incident d’environ 277 380 $ CA (avec une hausse notable en 2023 approchant 419 420 $ CA).
  • Commerce de détail : 6 % de tous les sinistres, avec un coût moyen par incident d’environ 300 160 $ CA.

Leur classement exact peut varier d’une année à l’autre, mais ces cinq secteurs figurent constamment parmi les plus touchés. Ces cinq secteurs représentaient ensemble 52 % de tous les sinistres et 59 % des coûts totaux des incidents parmi les PME.

III. Que peut-on faire ?

Malgré ces statistiques alarmantes, les PME canadiennes peuvent prendre plusieurs mesures concrètes pour réduire les risques et mieux gérer les incidents potentiels :

  • Évaluations de sécurité : Réaliser des évaluations complètes de la cybersécurité pour identifier les vulnérabilités et mettre en œuvre les contrôles nécessaires.
  • Planification de la réponse aux incidents : Élaborer et mettre à jour régulièrement des plans de réponse aux incidents pour garantir une action rapide et efficace en cas d’incident cyber.
  • Formation des employés : Offrir une formation continue aux employés sur les meilleures pratiques en matière de cybersécurité et les derniers vecteurs de menace, en mettant particulièrement l’accent sur l’ingénierie sociale et les attaques par hameçonnage.
  • Couverture d’assurance : Obtenir une couverture d’assurance cyber suffisante et appropriée, et comprendre les termes, exclusions et limites de la police pour assurer une protection complète.

Si vous souhaitez obtenir des conseils professionnels pour renforcer votre posture de cybersécurité, contactez notre équipe. Nous pouvons vous aider à améliorer l’approche de gestion des risques de votre entreprise, afin de vous assurer que vous êtes préparé(e) aux défis à venir.

Par : Me Alexandra Kallos et Louisa Kouretas, étudiante

Partager cette publication

CATÉGORIES