Cybersécurité et valeur de l’entreprise

Comme révélé par l’analyse CGI Global 1000, la cybersécurité représente pour les dirigeants l’une des tendances les plus influentes pour leur industrie. Cependant, peu de dirigeants d’entreprise ne réalisent toute la portée des dommages ni tous les coûts qu’entraîne une atteinte à la cybersécurité.

Afin de quantifier ces impacts, les responsables de la cybersécurité de CGI au Royaume-Uni ont fait appel à Oxford Economics* pour élaborer un modèle économétrique rigoureux illustrant les dommages causés au cours de l’action d’une entreprise par une atteinte à la cybersécurité. Le modèle a été utilisé pour analyser des entreprises cotées en bourse ayant subi une atteinte à la cybersécurité.**

Les résultats de cette étude, intitulée The Cyber-Value Connection ont révélé les éléments suivants.

  • Une grave atteinte type à la cybersécurité entraîne une charge financière permanente représentant 1,8 % de la valeur de l'entreprise, comme mesuré en comparaison avec un groupe de contrôle d’entreprises comparables.
  • Pour une entreprise type faisant partie du classement de l'indice FTSE 100 du Financial Times Stock Exchange, ceci équivaut à une perte permanente de capitalisation boursière de 120 millions de livres, entraînant une perte de valeur considérable pour les actionnaires.
  • En considérant l’impact cumulatif sur la valeur pour les actionnaires, ces 65 sérieuses atteintes à la cybersécurité ont coûté au total 42 millions de livres aux investisseurs. Puisque ce chiffre ne tient compte que des sérieuses atteintes à la cybersécurité connues du public, le véritable impact doit être encore plus élevé.

Bien que l’impact d’une atteinte à la cybersécurité sur la valeur boursière soit déjà important, l’étude de CGI démontre que les atteintes graves à la cybersécurité pourraient devenir encore plus coûteuses, puisque les analystes de l’industrie tiennent compte de l’impact de la cybersécurité dans leur évaluation, et que les nouvelles réglementations telles que le Règlement général sur la protection des données (RGPD) exigent que les entreprises divulguent de tels incidents.

Le chef de la direction a la responsabilité de faire augmenter la valeur de l’entreprise. Puisque le lien entre les atteintes à la cybersécurité et la valeur de l’entreprise a été bien établi dans cette étude, il est clair que le rôle du chef de la direction doit comprendre l’orientation et la gouvernance de la cybersécurité.

L’étude Cyber-Value Connection se conclut avec des conseils pour les dirigeants sur la façon dont ils peuvent stimuler leur entreprise et mettre en place une gouvernance efficace de cybersécurité. En savoir plus :

  • Téléchargez un sommaire* en format PDF.
  • Inscrivez-vous pour télécharger le rapport complet* en format PDF.
  • Voyez un résumé graphique* des principales constatations.
  • Écrivez-nous pour discuter avec un expert de CGI ou pour obtenir plus d’information à propos du rapport.

*en anglais
**L’étude se base sur un modèle économique d’Oxford Economics, qui a effectué une étude d’événement pour analyser un échantillon des failles de cybersécurité ayant été divulguées depuis 2013 dans sept bourses mondiales, à l’aide d’information tirée du Breach Level Index de Gemalto. Un échantillon de 65 failles de cybersécurité « majeures » et « catastrophiques » a ensuite été analysé pour illustrer l’impact des attaques plus importantes sur le cours de l’action d’une entreprise.