Les entreprises qui sont victimes d’une violation de données risquent d’avoir plus de difficultés à conclure de nouveaux contrats. En fait, 57% des entreprises du Benelux ne veulent plus jamais travailler avec une entreprise touchée.
Dans une récente enquête menée auprès de 90 entreprises du Benelux (75 PME, 15 entreprises), Kaspersky a déclaré que les violations de données peuvent sérieusement nuire à la réputation des entreprises. Outre les coûts de récupération nécessaires, les entreprises doivent tenir compte des pertes de revenus à court et moyen terme. Près de trois entreprises sur cinq (57 %) déclarent qu’elles ne travailleraient jamais avec une entreprise ayant subi une violation de données.
Il semble y avoir un fossé entre ce que les entreprises attendent de leurs réseaux de fournisseurs et les garanties qu’elles sont prêtes à offrir à leurs clients. Étonnamment, un cinquième (20 %) des entreprises ont déclaré qu’elles ne s’attendaient pas à être interrogées sur leurs paramètres de sécurité lors de l’obtention de nouveaux contrats.
La cyberassurance peut aider les entreprises à reprendre pied après une attaque. Toutefois, l’étude montre que les entreprises n’ont souvent pas encore recours à la cyberassurance : moins d’un quart (24 %) des entreprises du Benelux ont souscrit une assurance de gestion des risques pour les tiers ou ont une assurance de cyberrésilience.
Jornt van der Wiel, chercheur spécialisé en sécurité chez Kaspersky : « Les cyberattaques visant la chaîne d’approvisionnement deviennent de plus en plus sophistiquées et complexes, et touchent différents secteurs. Comme plusieurs fournisseurs peuvent contribuer à un produit ou à un service, il peut être très difficile d’atténuer le risque. »
Il est donc essentiel que les entreprises disposent de plans et de processus bien documentés, compris et mis en pratique, afin d’être prêtes à réagir en cas de cyberincident ou de crise et de réparer les dommages le plus rapidement possible.