Selon une enquête réalisée par Marsh et Microsoft, l'augmentation des attaques par ransomwareet des menaces internationales réduit la confiance des dirigeants dans le domaine de la préparation aux incidents informatiques.

fr

Après trois années de perturbations incessantes sur le lieu de travail, de transformation numérique et de multiplication des attaques par ransomware, la plupart des dirigeants sont moins confiants dans leur capacité à gérer le cyberrisque qu'il y a deux ans. C’est ce qui ressort du rapport The State of Cyber Resilience, qui a été récemment publié par Marsh, le plus grand courtier en assurances et conseiller en risque au monde, en collaboration avec Microsoft Corporation.

<< Retour
22/06/2022 | Communiqué
  • marsh9653

À propos de l’étude

Le rapport a interrogé plus de 660 décideurs dans le monde entier, à savoir les responsables de la cybersécurité, des systèmes informatiques, de la gestion des risques, des assurances, de la finance et des dirigeants concernant leur perception des cyberrisques. Le rapport formule des recommandations de « best practice » en matière de cybersécurité.

Conclusions importantes

Selon le rapport, la confiance des dirigeants dans les capacités essentielles de leur organisation en matière de gestion des risques cyber – y compris leur capacité à comprendre/évaluer les menaces cyber, à limiter/prévenir les cyberattaques et à gérer les/réagir face aux cyberattaques – est en grande partie inchangée depuis 2019, lorsque 19,7 % des répondants se disaient confiants, contre 19 % en 2022.

« Compte tenu de l’essor continu des ransomwares et du paysage tumultueux des menaces actuelles, il n’est pas surprenant que de nombreuses organisations ne se sentent pas plus sûres qu’en 2019 en ce qui concerne leur capacité à affronter les cyberrisques », explique Anne-Sophie Coppens, Cyber Practice Leader Marsh Belux.                                   

Autres constatations :

  • Seules 41 % des entreprises/organisations font participer leurs fonctions juridiques, financières, opérationnelles ou de gestion de la chaîne d'approvisionnement à la création de plans de cyberrisques.
  • Près de quatre répondants sur dix (38 %) ont déclaré que leur organisation utilisait des méthodes quantitatives pour mesurer leur exposition aux cyberrisques. Il s’agit d’une amélioration par rapport à l’enquête de 2019, lorsque trois répondants sur dix (30 %) déclaraient que leur organisation utilisait ces mêmes méthodes.
  • 73 % des entreprises interrogées ont déjà été confrontées à une cyberattaque.
  • 61 % déclarent que leur entreprise achète une forme de cyberassurance.
  • Seuls 3 % des participants ont jugé l’hygiene cyber de leur entreprise excellente.
  • 26 % des répondants déclarent que leur organisation utilise des mesures financières pour lutter contre les cyberrisques.
  • La survenance d’une cyberattaque a joué un rôle de catalyseur dans l’augmentation des investissements relatifs aux cyberrisques dans 64 % des entreprises.
  • 54 % des répondants n’appliquent pas les évaluations des risques liés aux nouvelles technologies après leur mise en œuvre.

Les 8 tendances principales actuelles dans le domaine de la cyberrésilience

  1. Étant donné que toute entreprise peut être confrontée à une cyberattaque, il est recommandé d'adapter les mesures de cybersécurité à la cyberrésilience également, et non pas uniquement à la prévention des incidents.
  2. Le ransomware est considéré comme la plus grave menace cyber, mais le phishing, les atteintes à la vie privée et l'interruption de l'exploitation en raison d'une attaque visant un fournisseur externe sont autant de menaces courantes.
  3. L’assurance est un élément important de la stratégie de gestion des cyberrisques et débouche sur l’introduction de « best practices et controls ».
  4. L’introduction de mesures de cybersécurité améliore les résultats des évaluations en matière d’hygiène cyber, même si seuls 3 % des participants considèrent que l’hygiène cyber de leur entreprise est excellente.
  5. De nombreuses organisations ne mesurent pas leurs cyberrisques en termes financiers, ce qui porte atteinte à leur capacité à communiquer efficacement sur les menaces cyber au sein de l’entreprise.
  6. Les investissements dans la réduction du cyberrisque continuent d’augmenter, avec des priorités de dépenses variables au sein de l’entreprise. Toutefois, il s’avère que la survenance d’une attaque incite au relèvement de ces dépenses.
  7. Les nouvelles technologies doivent être évaluées et contrôlées sur une base continue, même après leur mise en œuvre, et pas uniquement pendant la phase de test préalable.
  8. Les entreprises prennent de nombreuses mesures dans le domaine de la cybersécurité, mais seules 43 % d’entre elles réalisent une évaluation des risques de leurs fournisseurs et de leurs chaînes d'approvisionnement numériques.

Anne-Sophie Coppens, Cyber Practice Leader Marsh BeLux conclut : « Les cyberrisques sont omniprésents dans la plupart des organisations. La lutte contre les cyberrisques doit constituer un objectif à l’échelle de l’entreprise, axé sur le renforcement de la cyberrésilience dans l’ensemble de l’entreprise, et ne pas se cantonner à des investissements isolés dans la prévention des incidents ou la cyberdéfense. Une meilleure communication à travers l'entreprise contribuera à combler les lacunes existantes, à renforcer la confiance et à mieux étayer le processus décisionnel stratégique global en matière de menaces cyber. »

Retour vers le haut | << Retour

Communiqués liés

marsh9653
22/06/2022 Communiqué

Selon une enquête réalisée par Marsh et Microsoft, l'augm...

Après trois années de perturbations incessantes sur le lieu de travail, de tra...

marsh
marsh9653
19/05/2022 Communiqué

La COVID-19 et une planification d’entreprise efficace eng...

La Belgique ne semble pas être le meilleur élève de la classe dans le secteur...

marsh
marsh9653
18/05/2022 Communiqué

Les cybertarifs continuent de grimper ; l'inflation inquièt...

Indice du marché de l’assurance Marsh T1 2022 : les tarifs des assurances co...

marsh
marsh9653
28/04/2022 Communiqué

Rapport ESG Marsh : Le risque ESG doit être entièrement pr...

Le focus de l’évaluation ESG semble se focaliser sur l’aspect environnement...

marsh
marsh9653
11/04/2022 Communiqué

Le marché des solutions d’assurance pour risques transact...

Selon un nouveau rapport de Marsh, le plus grand courtier en assurances et conse...

marsh
Marsh
10/03/2022 Communiqué

Marsh McLennan to Exit Russia Businesses

Today, Marsh McLennan (NYSE: MMC), the world’s leading professional services f...

marsh

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus