Selon une enquête réalisée par Marsh et Microsoft, l'augmentation des attaques par ransomwareet des menaces internationales réduit la confiance des dirigeants dans le domaine de la préparation aux incidents informatiques.

fr

Après trois années de perturbations incessantes sur le lieu de travail, de transformation numérique et de multiplication des attaques par ransomware, la plupart des dirigeants sont moins confiants dans leur capacité à gérer le cyberrisque qu'il y a deux ans. C’est ce qui ressort du rapport The State of Cyber Resilience, qui a été récemment publié par Marsh, le plus grand courtier en assurances et conseiller en risque au monde, en collaboration avec Microsoft Corporation.

<< Retour
22/06/2022 | Communiqué
  • marsh9653

À propos de l’étude

Le rapport a interrogé plus de 660 décideurs dans le monde entier, à savoir les responsables de la cybersécurité, des systèmes informatiques, de la gestion des risques, des assurances, de la finance et des dirigeants concernant leur perception des cyberrisques. Le rapport formule des recommandations de « best practice » en matière de cybersécurité.

Conclusions importantes

Selon le rapport, la confiance des dirigeants dans les capacités essentielles de leur organisation en matière de gestion des risques cyber – y compris leur capacité à comprendre/évaluer les menaces cyber, à limiter/prévenir les cyberattaques et à gérer les/réagir face aux cyberattaques – est en grande partie inchangée depuis 2019, lorsque 19,7 % des répondants se disaient confiants, contre 19 % en 2022.

« Compte tenu de l’essor continu des ransomwares et du paysage tumultueux des menaces actuelles, il n’est pas surprenant que de nombreuses organisations ne se sentent pas plus sûres qu’en 2019 en ce qui concerne leur capacité à affronter les cyberrisques », explique Anne-Sophie Coppens, Cyber Practice Leader Marsh Belux.                                   

Autres constatations :

  • Seules 41 % des entreprises/organisations font participer leurs fonctions juridiques, financières, opérationnelles ou de gestion de la chaîne d'approvisionnement à la création de plans de cyberrisques.
  • Près de quatre répondants sur dix (38 %) ont déclaré que leur organisation utilisait des méthodes quantitatives pour mesurer leur exposition aux cyberrisques. Il s’agit d’une amélioration par rapport à l’enquête de 2019, lorsque trois répondants sur dix (30 %) déclaraient que leur organisation utilisait ces mêmes méthodes.
  • 73 % des entreprises interrogées ont déjà été confrontées à une cyberattaque.
  • 61 % déclarent que leur entreprise achète une forme de cyberassurance.
  • Seuls 3 % des participants ont jugé l’hygiene cyber de leur entreprise excellente.
  • 26 % des répondants déclarent que leur organisation utilise des mesures financières pour lutter contre les cyberrisques.
  • La survenance d’une cyberattaque a joué un rôle de catalyseur dans l’augmentation des investissements relatifs aux cyberrisques dans 64 % des entreprises.
  • 54 % des répondants n’appliquent pas les évaluations des risques liés aux nouvelles technologies après leur mise en œuvre.

Les 8 tendances principales actuelles dans le domaine de la cyberrésilience

  1. Étant donné que toute entreprise peut être confrontée à une cyberattaque, il est recommandé d'adapter les mesures de cybersécurité à la cyberrésilience également, et non pas uniquement à la prévention des incidents.
  2. Le ransomware est considéré comme la plus grave menace cyber, mais le phishing, les atteintes à la vie privée et l'interruption de l'exploitation en raison d'une attaque visant un fournisseur externe sont autant de menaces courantes.
  3. L’assurance est un élément important de la stratégie de gestion des cyberrisques et débouche sur l’introduction de « best practices et controls ».
  4. L’introduction de mesures de cybersécurité améliore les résultats des évaluations en matière d’hygiène cyber, même si seuls 3 % des participants considèrent que l’hygiène cyber de leur entreprise est excellente.
  5. De nombreuses organisations ne mesurent pas leurs cyberrisques en termes financiers, ce qui porte atteinte à leur capacité à communiquer efficacement sur les menaces cyber au sein de l’entreprise.
  6. Les investissements dans la réduction du cyberrisque continuent d’augmenter, avec des priorités de dépenses variables au sein de l’entreprise. Toutefois, il s’avère que la survenance d’une attaque incite au relèvement de ces dépenses.
  7. Les nouvelles technologies doivent être évaluées et contrôlées sur une base continue, même après leur mise en œuvre, et pas uniquement pendant la phase de test préalable.
  8. Les entreprises prennent de nombreuses mesures dans le domaine de la cybersécurité, mais seules 43 % d’entre elles réalisent une évaluation des risques de leurs fournisseurs et de leurs chaînes d'approvisionnement numériques.

Anne-Sophie Coppens, Cyber Practice Leader Marsh BeLux conclut : « Les cyberrisques sont omniprésents dans la plupart des organisations. La lutte contre les cyberrisques doit constituer un objectif à l’échelle de l’entreprise, axé sur le renforcement de la cyberrésilience dans l’ensemble de l’entreprise, et ne pas se cantonner à des investissements isolés dans la prévention des incidents ou la cyberdéfense. Une meilleure communication à travers l'entreprise contribuera à combler les lacunes existantes, à renforcer la confiance et à mieux étayer le processus décisionnel stratégique global en matière de menaces cyber. »

Retour vers le haut | << Retour

Communiqués liés

Bonn
30/06/2022 Carrières

Nouvel associé chez Bonn & Schmitt

Les Associés de BONN & SCHMITT ont le plaisir d’annoncer l’arrivée au 1er ...

Bonn & Schmitt Avocats
Ludovic Gilles
30/06/2022 Carrières

Ludovic Gilles nommé au poste de CEO de Elgon, filiale à 1...

POST Luxembourg annonce la nomination au 1er septembre 2022 de Ludovic Gilles co...

POST Luxembourg
Montage cover ANS AEROSPACE V4

L’ILNAS publie une nouvelle édition de son Analyse Normat...

Dans le cadre de la stratégie normative nationale 2020-2030, la nouvelle édit...

ILNAS
Andrew Faber Head of cybersecurity at G-Core Labs (002)
29/06/2022 Communiqué

G-Core Labs launches stand-alone solution to protect against...

G-Core Labs, in cooperation with Intel, developed an XDP-based solution (eBPF), ...

G-core Labs
Terrains Orange dans The Luxembourg Metaverse

Orange Luxembourg prend ses quartiers dans le metaverse avec...

Orange Luxembourg a fait l’acquisition de deux terrains au sein du nouveau met...

Orange Luxembourg
Julie Becker CEO LuxSE 01 web
29/06/2022 Communiqué

LuxSE named Stock Exchange of the Year by Environmental Fina...

The Luxembourg Stock Exchange (LuxSE) has been granted the ‘Stock Exchange of ...

Bourse de Luxembourg

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus