Peut-on estimer les pertes liées aux cyberattaques dans l’économie de 2020 ?
Aon a tenté de le faire dans son récent Rapport sur les risques de cybersécurité 2020.
Citant des chiffres du National Crime Prevention Council, un organisme fédéral américain, Aon indique que le cout annuel des pertes découlant des cyberattaques se situe entre 225 milliards de dollars (G$) et 600 G$, ce qui représenterait alors 0,8 % du PIB mondial. La firme légale Baker McKenzie croit que ce montant est probablement de l’ordre de 1 000 G$.
Un paradigme dans les attaques des pirates informatiques fera possiblement hausser ce cout, indique Aon dans son rapport. Car les cybercriminels visent désormais à s’approprier des secrets de propriété intellectuelle.
En tentant de mettre la main sur de l’information d’affaires privilégiée qui donne un avantage concurrentiel à une entreprise, les cybercriminels s’attaquent à un marché dont la valeur est estimée à 5 000 G$ par la Chambre de commerce des États-Unis. D’ailleurs, Aon cite un sondage mené par Baker McKenzie auprès de 400 hauts dirigeants qui affirment que protéger leur propriété intellectuelle est dorénavant plus important que de protéger leurs brevets.
Un exemple qui fait frissonner
Pour illustrer la gravité de la chose, Aon donne en exemple le cas d’une firme australienne spécialisée dans la production de designs de détecteurs de métal. Un hacker a piraté l’ordinateur portable séjournant dans un hôtel en Chine via la connexion Wi-Fi de cet établissement.
Peu de temps après, des contrefaçons des modèles développés par cette compagnie sont apparues sur le marché. L’entreprise a dû réduire ses prix drastiquement en plus d’embaucher à fort prix des enquêteurs privés pour remonter la source des modèles contrefaits.
Résultat : le profit de la compagnie est passé de 45 millions de dollars australiens à 9,2 M$ australiens en un an.
2 clés de prévention
Comment protéger ses actifs intangibles qui découlent de la propriété intellectuelle ? Aon, citant le Harvard Business Review, souligne d’ailleurs que 80 % de la valeur des entreprises composant l’indice boursier S&P 500 est constitué d’actifs intangibles.
Aon suggère d’abord d’identifier les actifs critiques à la viabilité et à la rentabilité de l’entreprise. Une fois identifiés, il faut trouver le moyen de contrôler l’accès à cette information, quitte à la crypter si nécessaire.
Puis, bien former les employés est primordial, selon Aon. « Ils sont souvent le maillon le plus faible dans la sécurité de l’organisation, car la propriété intellectuelle est vulnérable à l’erreur humaine et à la négligence. La formation est vitale, car la propriété intellectuelle de l’entreprise peut être exposée de façon non intentionnelle. »
Notre série sur le cyberrisque :
- Lundi 24 : Cyberrisque : le problème à 1 000 G$
- Mardi 25 : Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du due diligence
- Mercredi 26 : Les régimes de retraite et d’avantages sociaux : la prochaine vache à lait des cybercriminels
- Jeudi 27 : Le PDG : la cible de choix des hackers
- Vendredi 28 : Plus longue est la cyberfraude, plus elle est couteuse
À relire : Cyberattaques : nous sommes tous à risque
Comment se préparer au pire
En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?
Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.
Pour vous y inscrire, cliquez ici.
