conseillère Filhet-Allard

Notre ENGAGEMENT

vous conseiller
avant de vous assurer

Notre ENGAGEMENT

Optimiser vos contrats
pour protéger vos vulnérabilités

Notre ENGAGEMENT

Assurer la parfaite
couverture de vos risques

Chiffres clés

190
millions d’euros
de chiffre d’affaires en 2017

accès client

Entreprise : Pénurie de ressources humaines face à l’évolution des besoins en cyber sécurité

Face aux cyberattaques au retentissement mondial et la réglementation européenne, les entreprises sont amenées à s’équiper en experts informatiques mais se retrouvent confrontées à des problèmes de ressources humaines qui peuvent gêner leur croissance.

Tous les citoyens et toutes les entreprises des états entiers peuvent être la cible de cyberattaques. Celle du printemps dernier (RansomWare utilisant une faille dans les logiciels Microsoft), et plus récemment celle de novembre 2017 (détournement de 57 millions de données dans une entreprise de transport de personnes), démontrent la nécessité de renforcer les contraintes sur la protection des données, en conformité avec la réglementation européenne qui sera applicable en mai 2018. Ce règlement prévoit notamment une obligation pour toutes les entreprises de notifier aux personnes ayant transmis leurs données, une atteinte avérée ou supposée de celles-ci.

Les conséquences financières peuvent se révéler importantes et difficiles à supporter par l’entreprise. Le règlement européen participe d’autant plus à alourdir ces conséquences de par les frais de notification à engager, mais également par la surveillance et le monitoring à mettre en place pour le suivi de l’atteinte aux données.

In fine, la menace cyber et la loi, concourent à inciter les entreprises à auditer les niveaux de sécurité de leurs systèmes d’information et à étoffer leur protection.

En France, il a été enregistré une croissance du chiffre d’affaires des prestataires spécialisés en protection cyber de 9% en 2017, contre 8% en 2016, pour un chiffre d’affaires de 2,5 milliards d’euros. Cependant, cette croissance n’est pas homogène, certains fournisseurs de services tirent le marché par rapport aux éditeurs de technologie, avec une évolution proche des 15-20 %. Ces prestataires proposent des mises à disposition d’équipes en « 24/7 », mais leur intervention n’est pas suffisante. Pour une optimisation de la protection et du bon fonctionnement des systèmes d’information, il est nécessaire de recruter du personnel compétent au sein de l’entreprise.

Les prestataires spécialisés rencontrent des difficultés pour répondre à cette demande grandissante. Elles font face à des problèmes de recrutement, alors que les formations ont longtemps peiné à anticiper l’accélération des besoins. Ces problématiques de ressources humaines présentent déjà un frein à la croissance des entreprises de cyber protection.

La mise en place de tous les moyens de prévention pour la cyber sécurité est un élément essentiel à la protection des systèmes d’information, toutefois, cela ne protège pas le bilan de l’entreprise en cas de réalisation du risque. Comme pour l’incendie, où seront mis en œuvre des moyens adaptés à la prévention des risques, l’entreprise devra prévoir une assurance spécifique, la protégeant des conséquences d’une cyberattaque.