RAPPORT 2021 D’AON SUR LES CYBERRISQUES
Équilibrer le risque et les possibilités en prenant de meilleures décisions
Le cyberrisque est tentaculaire. Votre organisation prend-elle des décisions éclairées concernant son budget de cybersécurité?
Le Rapport 2021 d’Aon sur les risques liés à la cybersécurité répond à cette question.
De nos jours, les leaders mondiaux subissent de plus en plus de pression.
Les revenus sont en baisse, les budgets sont restreints et le besoin constant et pressant de transformation fait en sorte que les organisations doivent faire du rattrapage en matière de cybersécurité. Il faut prendre des décisions plus difficiles dans des environnements dont la complexité ne fait que croître.
La majorité des cybermenaces auxquelles les organisations font face aujourd’hui ne sont pas nouvelles – les appareils connectés, les rançongiciels et les risques internes seront toujours présents. Mais ce qui est nouveau, c’est que la COVID-19 a entraîné un changement complet dans la nature des activités et par le fait même une augmentation exponentielle du cyberrisque.
Reposant sur des données exclusives et des connaissances d’experts, le présent rapport explore quatre types de risques importants et aide les entreprises à évaluer leur maturité en matière de cyberrisque et à prendre de meilleures décisions en matière de risques organisationnels.
Évaluez les cyberrisques selon quatre thèmes importants
Explorez les cyberrisques les plus pertinents et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre aujourd’hui pour combler ses lacunes en matière de cybersécurité.
Familiarisez-vous avec les nouvelles brèches
Évolution numérique rapide
40%
Seulement 40% des organisations déclarent disposer de stratégies de travail à distance adéquates pour gérer ce risque
Connaître ses partenaires
Risques liés à des tiers
21%
Seulement 21% des organisations déclarent avoir mis au point des mesures de base pour superviser leurs principaux fournisseurs.
Mettre l’accent sur les contrôles
Rançongiciel
31%
Seulement 31% des organisations disent disposer de mesures de sécurité adéquates pour assurer la résilience organisationnelle.
Peaufiner les éléments de base:
Réglementation
36%
Moins de deux organisations sur cinq (36%) déclarent être suffisamment préparées à assurer la sécurité des données.
Quelle est la situation de votre secteur?
Selon les données de l’évaluation du cyberquotient (CyQu) d’Aon, les organisations de tous les secteurs enregistrent un rendement moyen inférieur à leur niveau de référence, et leur cyberpréparation est sommaire.
L’évaluation du cyberquotient (CyQu)
Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer la maturité en matière de cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.
- Classification des données
- Sensibilisation et formation des utilisateurs
- Protection des données
- Gestion des risques
- Gouvernance
- Authentification à deux facteurs
- Configuration de mots de passe
- Gestion des accès
- Protection des points terminaux
- Gestion de la vulnérabilité
- Inventaire des actifs
- Configuration de la sécurité
- Journalisation et surveillance
- Environnement du réseau
- Sécurité sans fil
- Tests d’intrusion dans les réseaux
- Capacité du réseau
- Accès physique
- Tests d’intrusion physique
- Manipulation ou altération des données
- Contrôles environnementaux
- Formation
- Développement sécurisé
- Gestion des logiciels
- Contrats avec des tiers
- Diligence raisonnable
- Inventaire par des tiers
- Continuité des activités ou reprise après sinistre
- Intervention en cas d’incident
- Sauvegarde
- Sensibilisation à la sécurité des activités à distance
- Continuité des activités à distance
- Vulnérabilité et surveillance des appareils
- Authentification et identité
- Connectivité à distance
Élaborez un plan directeur et posez les bonnes questions, afin de prendre de meilleures décisions.
En se penchant sur les quatre principaux types de risque, les organisations peuvent prendre de meilleures décisions adaptées à l’évolution des modèles d’affaires, tout en protégeant leur personnel, leurs clients, leurs partenaires et leurs bilans.