Cyber risque : quel impact sur la valeur de votre entreprise ?

Le manque de préparation ou tout simplement la non préparation d’une cyberattaque peut faire perdre jusqu’à 20% de la valeur de l’entreprise. Les investisseurs ou repreneurs tiennent compte du risque cyber dans l’évaluation des entreprises qu’ils souhaitent acquérir. Selon le rapport de la société de cybersécurité Orange Cyberdéfense, daté du 9 décembre 2021, les entreprises ont connu 13 % de cyberattaques de plus que l’année précédente. En moyenne, le nombre de cyberattaques par entreprise est de 42 par mois. Cette étude révèle également que ce sont les petites entreprises les plus touchées, elles sont plus vulnérables que les moyennes et grandes entreprises.

Orange Cyberdéfense révèle également que “75 % des victimes de ransomware sont désormais des petites et moyennes entreprises qui manquent de ressources dédiées”. Le ransomware ou rançongiciel est un logiciel malveillant qui prend en otage des données personnelles. Cette augmentation de la cyberattaque en 2021, vient essentiellement de la crise sanitaire qui a imposé le télétravail, allégeant ainsi la sécurité des outils informatiques.

Le vol de données : un incident qui dévalorise l’entreprise

Les deux tiers des entreprises qui ont subi un incident majeur de cybersécurité ont été affectées au niveau de leur valeur boursière avec une perte de 10 % de leur valeur patrimoniale. Cette perte est notamment portée à 20 % pour les entreprises qui étaient mal préparées ou peu réactives. Un an après l’incident de cyberattaque, la diminution globale de la valeur de l’action est de 19,5 %. Cette dévalorisation boursière peut être perçue par l’investisseur comme une perte structurelle, c’est-à-dire liée à sa gouvernance, son organisation juridique, commerciale ou fiscale. De la même manière que pour les marchés financiers, une perte de valeur entraîne un déficit de confiance.

La dévalorisation boursière permet d’exprimer l’impact du cyberrisque sur les entreprises cotées en Bourse, alors comment l’évaluer pour les entreprises non cotées ? Les investisseurs ou repreneurs vont prendre en considération les menaces de cyberattaques dans la valorisation de l’entreprise. D’après un spécialiste de la cybersécurité des PME, les investisseurs vont défalquer environ 20 % de la valeur de l’entreprise. Le vol de l’historique clients, d’un secret de fabrication ou encore si une cyberattaque remet en cause les échanges avec l’un de ses principaux clients du fait d’une fuite d’informations, le nouvel acquéreur perd une partie de la jouissance de l’entreprise. L’anticipation et l’analyse du risque cyber est un des enjeux pour les entreprises.

Comment protéger le système d’informations ?

Les investisseurs vont s’efforcer d’analyser comment l’entreprise, qu’ils souhaitent acquérir, se protège des cyberattaques ? Comment elle se prépare au risque cyber, quelles sont les actions que cette entreprise met en place pour diminuer l’impact d’une cyberattaque ? L’investisseur va mener un audit et plus l’entreprise convoitée est digitalisée, plus cet audit sera complexe. Il s’agit notamment d’analyser la politique de mots de passe et d’autorisations, les conditions de connexion sur site et en dehors de l’entreprise.

Il faut identifier les points faibles des infrastructures matérielles et logicielles afin de mettre en exergue rapidement les failles au niveau de la sécurité des informations. De plus, l’investisseur doit s’assurer que l’entreprise a mis au point un plan de continuité en cas de cyberattaque devant lui permettre de fonctionner même en cas d’incident ou de crise majeure.

La cybercriminalité est devenue un risque majeur pour les entreprises quelles que soient leurs tailles. Pourtant, de nombreuses sociétés ne sont toujours pas assez protégées contre cette menace, parfois par manque de ressources mais aussi par manque d’information sur ce risque. SMA met à votre disposition tout un réseau de conseillers qui pourront vous accompagner et vous proposer des solutions adaptées à vos besoins.

Source : Risque cyber : une société mal préparée peut perdre jusqu’à 20 % de sa valeur, Numérique-Cybersécurité (lesechos.fr)

Ces articles peuvent également vous intéresser