Les dirigeants redoutent le risque de réputation suite à la perte de données sensibles

Selon l’enquête internationale sur la résilience des entreprises conduite par Marsh et Disaster Recovery Institute International (DRII), les entreprises considèrent que les cyber risques et les risques liés de réputation sont beaucoup plus élevés que les autres, tant en termes de probabilité que d’impact.

Marsh, en collaboration avec DRII, a interrogé près de 200 cadres supérieurs, professionnels du risque et responsables de la continuité de l’activité dans des entreprises de grande et moyenne taille du monde entier au sujet de la préparation de leur entreprise face aux risques qui les menacent et de la mise en place de plans de réduction de ces risques.

Parmi les 10 scénarios de risque proposés, les risques perçus comme les plus élevés en termes d’impact et de probabilité sont :
– le risque de réputation suite à la perte de données sensibles, (impact 79% – probabilité
79%).
– une défaillance dans un centre de données informatiques (59% – 77%)
– l’indisponibilité des services en ligne en raison d’une cyber attaque (58 % – 77 %).

Le risque dont l’impact potentiel serait le plus bas serait celui lié à un rappel de produit (15 %).

L’enquête relève aussi un écart de perception entre les risk-managers et les dirigeants des entreprises sur le risque de non-respect des législations locales : 82 % des risk-managers estiment que ce scénario a peu de chances de survenir, tandis que 77 % des dirigeants pensent le contraire.

Selon l’enquête, les dirigeants surestiment leurs systèmes de protection contre les risques qu’ils considèrent comme les plus préoccupants : 28% d’entre eux déclarent disposer d’une couverture d’assurance dédiée pour pallier les cyber attaques et 21% déclarent bénéficier d’une solution assurantielle pour se protéger contre le risque de réputation suite à la perte de données sensibles. Cependant, seuls 6% des risk managers déclarent avoir mis en place ce type d’assurances spécifiques.

Pour 77% des personnes interrogées, la résilience de leur système informatique est un facteur crucial pour atteindre leurs objectifs professionnels.
De plus, les ¾ d’entre eux considèrent qu’une défaillance de leur système informatique serait l’un de deux événements qui auraient le plus d’impact sur la réputation de leur entreprise, avec l’absence d’un plan de gestion de crise. Les dirigeants et les risk-managers considèrent, pour 29% d’entre eux, qu’il est crucial d’investir dans la prévention d’une défaillance de leur système informatique. Les dirigeants sont également 60% à souligner l’importance de la protection de la réputation de leur entreprise.

La plupart des entreprises estiment qu’elles sont mieux préparées aux risques traditionnels, par opposition aux risques non traditionnels : les répondants ont classé le niveau de résilience de leur entreprise à un niveau élevé pour les catastrophes naturelles et les pannes informatiques, et à un niveau faible pour les violences politiques et les attaques informatiques sur les réseaux sociaux.

Le rapport «International Business Resilience Survey 2015» est téléchargeable sur le site http://france.marsh.com/.