Selon une enquête réalisée par Marsh et Microsoft, l'augmentation des attaques par ransomwareet des menaces internationales réduit la confiance des dirigeants dans le domaine de la préparation aux incidents informatiques.

fr

Après trois années de perturbations incessantes sur le lieu de travail, de transformation numérique et de multiplication des attaques par ransomware, la plupart des dirigeants sont moins confiants dans leur capacité à gérer le cyberrisque qu'il y a deux ans. C’est ce qui ressort du rapport The State of Cyber Resilience, qui a été récemment publié par Marsh, le plus grand courtier en assurances et conseiller en risque au monde, en collaboration avec Microsoft Corporation.

<< Retour
22/06/2022 | Communiqué
  • marsh9653

À propos de l’étude

Le rapport a interrogé plus de 660 décideurs dans le monde entier, à savoir les responsables de la cybersécurité, des systèmes informatiques, de la gestion des risques, des assurances, de la finance et des dirigeants concernant leur perception des cyberrisques. Le rapport formule des recommandations de « best practice » en matière de cybersécurité.

Conclusions importantes

Selon le rapport, la confiance des dirigeants dans les capacités essentielles de leur organisation en matière de gestion des risques cyber – y compris leur capacité à comprendre/évaluer les menaces cyber, à limiter/prévenir les cyberattaques et à gérer les/réagir face aux cyberattaques – est en grande partie inchangée depuis 2019, lorsque 19,7 % des répondants se disaient confiants, contre 19 % en 2022.

« Compte tenu de l’essor continu des ransomwares et du paysage tumultueux des menaces actuelles, il n’est pas surprenant que de nombreuses organisations ne se sentent pas plus sûres qu’en 2019 en ce qui concerne leur capacité à affronter les cyberrisques », explique Anne-Sophie Coppens, Cyber Practice Leader Marsh Belux.                                   

Autres constatations :

  • Seules 41 % des entreprises/organisations font participer leurs fonctions juridiques, financières, opérationnelles ou de gestion de la chaîne d'approvisionnement à la création de plans de cyberrisques.
  • Près de quatre répondants sur dix (38 %) ont déclaré que leur organisation utilisait des méthodes quantitatives pour mesurer leur exposition aux cyberrisques. Il s’agit d’une amélioration par rapport à l’enquête de 2019, lorsque trois répondants sur dix (30 %) déclaraient que leur organisation utilisait ces mêmes méthodes.
  • 73 % des entreprises interrogées ont déjà été confrontées à une cyberattaque.
  • 61 % déclarent que leur entreprise achète une forme de cyberassurance.
  • Seuls 3 % des participants ont jugé l’hygiene cyber de leur entreprise excellente.
  • 26 % des répondants déclarent que leur organisation utilise des mesures financières pour lutter contre les cyberrisques.
  • La survenance d’une cyberattaque a joué un rôle de catalyseur dans l’augmentation des investissements relatifs aux cyberrisques dans 64 % des entreprises.
  • 54 % des répondants n’appliquent pas les évaluations des risques liés aux nouvelles technologies après leur mise en œuvre.

Les 8 tendances principales actuelles dans le domaine de la cyberrésilience

  1. Étant donné que toute entreprise peut être confrontée à une cyberattaque, il est recommandé d'adapter les mesures de cybersécurité à la cyberrésilience également, et non pas uniquement à la prévention des incidents.
  2. Le ransomware est considéré comme la plus grave menace cyber, mais le phishing, les atteintes à la vie privée et l'interruption de l'exploitation en raison d'une attaque visant un fournisseur externe sont autant de menaces courantes.
  3. L’assurance est un élément important de la stratégie de gestion des cyberrisques et débouche sur l’introduction de « best practices et controls ».
  4. L’introduction de mesures de cybersécurité améliore les résultats des évaluations en matière d’hygiène cyber, même si seuls 3 % des participants considèrent que l’hygiène cyber de leur entreprise est excellente.
  5. De nombreuses organisations ne mesurent pas leurs cyberrisques en termes financiers, ce qui porte atteinte à leur capacité à communiquer efficacement sur les menaces cyber au sein de l’entreprise.
  6. Les investissements dans la réduction du cyberrisque continuent d’augmenter, avec des priorités de dépenses variables au sein de l’entreprise. Toutefois, il s’avère que la survenance d’une attaque incite au relèvement de ces dépenses.
  7. Les nouvelles technologies doivent être évaluées et contrôlées sur une base continue, même après leur mise en œuvre, et pas uniquement pendant la phase de test préalable.
  8. Les entreprises prennent de nombreuses mesures dans le domaine de la cybersécurité, mais seules 43 % d’entre elles réalisent une évaluation des risques de leurs fournisseurs et de leurs chaînes d'approvisionnement numériques.

Anne-Sophie Coppens, Cyber Practice Leader Marsh BeLux conclut : « Les cyberrisques sont omniprésents dans la plupart des organisations. La lutte contre les cyberrisques doit constituer un objectif à l’échelle de l’entreprise, axé sur le renforcement de la cyberrésilience dans l’ensemble de l’entreprise, et ne pas se cantonner à des investissements isolés dans la prévention des incidents ou la cyberdéfense. Une meilleure communication à travers l'entreprise contribuera à combler les lacunes existantes, à renforcer la confiance et à mieux étayer le processus décisionnel stratégique global en matière de menaces cyber. »

Retour vers le haut | << Retour

Communiqués liés

image ptd ilnas etsi 250424 portail
28/03/2024 Communiqué

ILNAS/ETSI Breakfast « Normalisation des TIC, recherche et ...

L’ILNAS organise, le jeudi 25 avril 2024, un petit-déjeuner dédié à la nor...

ILNAS
Photo 2
28/03/2024 Partenariat

Signature de convention entre "AGORA" et "FERROFORUM"

La société de développement urbain AGORA et l’association culturelle FERROF...

Agora
pwc logo
28/03/2024 Communiqué

Luxembourg's competitiveness: are we still in the race? Seiz...

The 17th Journée de l’Economie took place on 26 March 2024 at the Luxembourg ...

PwC Luxembourg
Wasilewski Didier 2024
28/03/2024 Carrières

Didier Wasilewski rejoint la direction générale du groupe ...

Didier Wasilewski, Senior Executive d'artelis s.a. et directeur commercial de lo...

Artelis S.A.
Orange x LetzAI (002)
28/03/2024 Communiqué

Orange Luxembourg invite les lycéens à se familiariser ave...

Dans le cadre de l’événement TN’Teens, organisé par The Dots, ce jeudi 28...

Orange Luxembourg
Chris Allen - Group CEO Quintet Private Bank
28/03/2024 Communiqué

Le bénéfice net 2023 de Quintet s’élève à 46,9 millio...

Quintet Private Bank, opérant à travers l'Europe et le Royaume-Uni, a annoncé...

Quintet Private Bank

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus