Le coût du piratage en Belgique est généralement inférieur à 20 000 euros.

ransomware

Chaque semaine, au moins une entreprise belge est confrontée à un cyberincident. Cela représente une augmentation de 64 % par rapport à 2023. Les dommages financiers restent généralement relativement limités.

En 2024, Vanbreda Risk & Benefits a enregistré en moyenne un cyberincident par semaine dans une entreprise belge. L’entreprise fonde ces informations sur ses propres données concernant les parties assurées, ce qui implique que le nombre réel de victimes est probablement beaucoup plus élevé.

D’ici 2023, Vanbreda prévoit une augmentation de 64 %. Ce chiffre peut montrer que les entreprises sont davantage ciblées, mais il est également influencé par le nombre d’assurés sur lequel les chiffres sont basés. En effet, la croissance du nombre de polices augmente fortement de 16,5 %.

Source : Vanbreda Risk & Benefits

Les dommages moyens causés par un cyberincident ne sont pas énormes. Dans trois quarts des cas, les conséquences financières sont inférieures à 20 000 euros. Quatre pour cent des entreprises ont dû faire face à un impact de plus d’un million d’euros.

Erreur humaine

Les pirates n’ont pas besoin de recourir à des techniques sophistiquées pour s’introduire dans un système. Dans neuf cas sur dix, l’erreur humaine est à l’origine d’un piratage réussi. Cette constatation est conforme aux tendances mondiales, où l’hameçonnage et le vol de données de connexion restent les principaux vecteurs d’attaque.

Vanbreda constate que les entreprises frappent de plus en plus souvent à la porte de l’assurance. Le catalyseur est généralement un incident survenu en leur sein ou dans leur environnement. En tant que fournisseur, l’entreprise fait naturellement référence à l’importance de l’assurance, même si cela mérite d’être relativisé. Si vos données commerciales essentielles sont cryptées et que vous n’avez pas de sauvegarde, aucun argent au monde ne pourra les récupérer.

La première étape pour les entreprises de toute taille en matière de cyber-résilience est une analyse des risques où les données cruciales sont correctement protégées par des sauvegardes sécurisées. Le NIS2 exige des entreprises qu’elles y réfléchissent.