Le tableau est préoccupant. Selon une enquête réalisée par Pierre Audoin Consultants pour Steria, 91 % des entreprises européennes s’estiment capables de faire face à une crise « majeure » de sécurité. Pour autant, seules 27 % des entreprises disposeraient des moyens opérationnels nécessaires à une supervision continue de leur sécurité. C’est le principal décalage qui ressort d’une étude établie à partir du sondage de 270 décideurs en sécurité représentant petites, moyennes et grandes entreprises en France, au Royaume-Uni, en Allemagne, et en Norvège.
Un marché de l’assurance encore flou
L’intrusion dans le PlayStation Network de Sony avait jeté une lumière crue sur les coûts des incidents de sécurité. Au point d’éveiller les consciences quant à la question des assurances. Selon l’étude PAC pour Steria, 15 % des sondés « estiment avoir une assurance couvrant les cyber-risques .» Le verbe employé ne manque pas d’une ambiguïté certaine qui, selon Florent Skrabacz « reflète bien une réalité du marché. La difficulté de ces contrats est de dire où commence et s’arrête la couverture. L’assurance des cyber-risques, notamment dans son volet qualitatif, reste floue ». Du coup, la connaissance des produits reste limitée.