Selon l'enquête intitulée International Business Resiliency Survey et menée par Marsh, les entreprises considèrent les cyberrisques et les risques liés aux technologies de l’information (TI) comme les plus susceptibles de se produire. Ces menaces compteraient même parmi celles qui pourraient potentiellement avoir le plus grand impact sur leurs opérations.

Toutefois, les résultats du sondage montrent aussi la différence de perception entre les gestionnaires de risques et les PDG concernant la gravité de la menace et les mesures de contrôle à mettre en place contre les différents risques auxquels leurs organisations sont exposées. 

Selon l’étude, les principaux risques identifiés en termes d'impact et de probabilité sont l’atteinte à la réputation consécutive à la violation de données sensibles (impact de 79% - probabilité 79%), une brèche majeure dans le centre de données informatique principal (59% - 77%)ou encore l’arrêt des services en ligne en raison d'une cyber-attaque (58% - 77%).

De plus, les PDG semblent surestimer leurs niveaux de protection pour les risques les plus probables et à fort impact. Ils sont ainsi 28% à déclarer qu'ils bénéficient d’une couverture d'assurance contre les cyber-attaques et 21% qu’ils possèdent une protection d'assurance contre l’atteinte à la réputation après une violation de données. Les gestionnaires de risques sont, eux, seulement 6% à affirmer prendre en compte la couverture de ce type de risques.

« Alors que l’on constate de nombreuses innovations concernant les produits d’assurance dédiés au cyberrisque, c’est le bon moment pour les organisations de revoir leur couverture et de s’assurer qu'elle répond aux besoins uniques de leur industrie et aux objectifs commerciaux de la société, a déclaré David Batchelor, président de Marsh, Division internationale. En outre, avoir un plan de gestion de crise bien pensé est un élément essentiel dans la protection de la réputation d'une organisation. »