L’impact des cyberattaques sur le crédit est en hausse

Les cyberattaques n’ont généralement pas eu beaucoup d’impact sur la qualité du crédit, mais l’augmentation du nombre et de la gravité des attaques pourrait changer la donne, souligne Moody’s Ratings.

« L’augmentation du nombre et de la sophistication des cyberattaques érode de plus en plus la solvabilité, constate l’agence de notation dans un rapport. À mesure que la gravité des attaques s’intensifie, que les coûts augmentent, que la numérisation s’étend et que de nouvelles technologies telles que l’IA générative et l’informatique quantique émergent, le potentiel d’effets négatifs sur le crédit augmente. »

Les retombées de ces incidents peuvent réduire les revenus des entreprises, augmenter les coûts et entraîner des sanctions réglementaires et juridiques.

« Les flux de revenus peuvent être perturbés par des interruptions d’activité, la perte de clients ou le vol de propriété intellectuelle, indique le rapport. Les coûts liés à l’interruption des activités éclipsent les autres catégories de coûts. »

Selon une étude sur les demandes d’assurance cybernétique, les coûts d’interruption d’activité représentent en moyenne 72 % du coût total des incidents de cybersécurité pour les entreprises dont le chiffre d’affaires annuel est d’au moins 2 milliards de dollars.

Le paiement des rançongiciels est la deuxième dépense la plus importante, note le rapport, bien que ces coûts ne soient généralement pas excessifs — à dessein.

« Les cybercriminels fixent souvent le montant des rançons en fonction des revenus des émetteurs et des dispositions de la cyberassurance, commente le rapport. Les attaquants savent qu’il est très peu probable que les organisations paient une rançon qui leur causerait des difficultés financières importantes, et ils utilisent donc les données volées pour calibrer leurs demandes de rançon. »

En outre, les cibles de ce type d’attaques négocient souvent la rançon à des niveaux gérables.

Les autres coûts courants des cyberattaques comprennent les atteintes à la réputation et le vol de propriété intellectuelle, qui, selon Moody’s, « sont plus difficiles à mesurer, mais peuvent aussi être significatifs ».

Dans le même temps, l’impact financier des attaques peut inclure les coûts de remédiation, les amendes réglementaires et les règlements judiciaires. « Immédiatement après une attaque, les liquidités peuvent être mises à rude épreuve et la dette peut augmenter car les émetteurs doivent faire face aux coûts encourus à la suite de l’incident cybernétique. Par la suite, les amendes réglementaires et les règlements judiciaires peuvent peser sur la rentabilité et les flux de trésorerie », informe le rapport.

Bien qu’une cybersécurité solide soit coûteuse, ce type d’investissement « peut réduire de manière significative la probabilité, la gravité et les coûts des cyberincidents », conclut le rapport.