En Suisse, les interruptions d’exploitation et les cyberincidents restent les deux risques commerciaux les plus fréquemment cités en 2021. Le fait que la crainte d’une pandémie arrive pour la première fois en troisième position n’est guère surprenant au vu de la crise due au Covid-19 que nous traversons. Ces trois principaux risques sont en outre étroitement liés et montrent la vulnérabilité d’une économie de plus en plus digitalisée, comme le souligne Joachim Müller, CEO d’AGCS: «La pandémie de coronavirus nous rappelle que la gestion des risques et la gestion de la continuité des affaires doivent évoluer.»
Mais ce n’est pas tout: les changements juridiques relatifs à l’environnement économique sont également une source d’inquiétude pour les entreprises. Ces incertitudes, causées par les guerres commerciales, les tarifs douaniers, les sanctions économiques ou le Brexit, se classent cette année au quatrième rang des risques pour les entreprises en Suisse. Les préoccupations liées au changement climatique font leur apparition dans le top 10.
Après un bref passage à la deuxième place des risques pour les entreprises en Suisse l’année dernière, les interruptions d’exploitation se retrouvent à nouveau en tête du Risk Barometer cette année. La pandémie de coronavirus, qui a entraîné des pertes de chiffre d’affaires massives pour les entreprises du monde entier, en est probablement, là aussi, la principale explication. Afin de se protéger contre les interruptions d’exploitation, la plupart des entrepreneurs interrogés souhaitent donc rendre leurs processus d’exploitation moins vulnérables: l’amélioration de la gestion de la continuité figure en tête de liste des mesures prévues par les entreprises suisses, suivie de près par la recherche de fournisseurs supplémentaires et la digitalisation des chaînes d’approvisionnement.
Outre les risques classiques, tels que les incendies et les catastrophes naturelles, les pannes informatiques, les rappels de produit, les problèmes de qualité ou la pollution de l’environnement causent aussi fréquemment des arrêts de production Autre constat frappant dans ce cadre: les liens entre cyberrisques et risques d’interruption d’exploitation sont de plus en plus étroits,, car les attaques de rançongiciels et les pannes informatiques provoquent rapidement une paralysie de la production ou des services.
Scandales de données, pannes informatiques généralisées et introduction de réglementations plus strictes en matière de protection des données: les cyberrisques étaient déjà des préoccupations grandissantes des entreprises suisses avant la pandémie. Jens Krickhahn, Practice Leader Cyber, AGCS Europe centrale et Europe de l’Est, le confirme: «Nous sommes arrivés à un stade où les entreprises considèrent les cyberrisques comme tout aussi importants que les risques traditionnels.» Et si la crise du coronavirus favorise l’acceptation du télétravail et fait progresser la digitalisation dans le monde entier, les entreprises sont, elles, de plus en plus vulnérables aux cyberattaques. Interpol rapporte ainsi qu’un nombre croissant de malfaiteurs ont profité de la crise sanitaire l’année dernière pour commettre des attaques à l’aide de logiciels malveillants et de rançongiciels.
Par ailleurs, d’autres incidents de phishing et de fraude ont également connu une augmentation de 50%, les criminels ciblant les entreprises avec des méthodes de plus en plus innovantes de vol de données, de fraude en ligne ou de cyberchantage. À cet égard, les assureurs sont des partenaires particulièrement importants dans la mesure où ils offrent un soutien dans l’analyse des risques et fournissent des produits de protection. Il y a quelque temps, Allianz Suisse a, par exemple, complété Cyber Risk, son assurance pour les PME par le module de couverture
«Cyber Crime – Social Engineering». Cette assurance inclut désormais les dommages dus à l’escroquerie au moyen d’instructions ou de factures falsifiés.