RAPPORT 2021 D’AON SUR LES CYBERRISQUES

Équilibrer le risque et les possibilités en prenant de meilleures décisions

Le cyberrisque est tentaculaire. Votre organisation prend-elle des décisions éclairées concernant son budget de cybersécurité?

Le Rapport 2021 d’Aon sur les risques liés à la cybersécurité répond à cette question.

Consulter le rapport

De nos jours, les leaders mondiaux subissent de plus en plus de pression.

Les revenus sont en baisse, les budgets sont restreints et le besoin constant et pressant de transformation fait en sorte que les organisations doivent faire du rattrapage en matière de cybersécurité. Il faut prendre des décisions plus difficiles dans des environnements dont la complexité ne fait que croître.

La majorité des cybermenaces auxquelles les organisations font face aujourd’hui ne sont pas nouvelles – les appareils connectés, les rançongiciels et les risques internes seront toujours présents. Mais ce qui est nouveau, c’est que la COVID-19 a entraîné un changement complet dans la nature des activités et par le fait même une augmentation exponentielle du cyberrisque.

Reposant sur des données exclusives et des connaissances d’experts, le présent rapport explore quatre types de risques importants et aide les entreprises à évaluer leur maturité en matière de cyberrisque et à prendre de meilleures décisions en matière de risques organisationnels.

Évaluez les cyberrisques selon quatre thèmes importants

Explorez les cyberrisques les plus pertinents et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre aujourd’hui pour combler ses lacunes en matière de cybersécurité.

Familiarisez-vous avec les nouvelles brèches Évolution numérique rapide

Familiarisez-vous avec les nouvelles brèches
Évolution numérique rapide

40%

Seulement 40% des organisations déclarent disposer de stratégies de travail à distance adéquates pour gérer ce risque

Connaître ses partenaires Risques liés à des tiers

Connaître ses partenaires
Risques liés à des tiers

21%

Seulement 21% des organisations déclarent avoir mis au point des mesures de base pour superviser leurs principaux fournisseurs.

Mettre l’accent sur les contrôles Rançongiciel

Mettre l’accent sur les contrôles
Rançongiciel

31%

Seulement 31% des organisations disent disposer de mesures de sécurité adéquates pour assurer la résilience organisationnelle.

Peaufiner les éléments de base Réglementation

Peaufiner les éléments de base:
Réglementation

36%

Moins de deux organisations sur cinq (36%) déclarent être suffisamment préparées à assurer la sécurité des données.

Quelle est la situation de votre secteur?

Selon les données de l’évaluation du cyberquotient (CyQu) d’Aon, les organisations de tous les secteurs enregistrent un rendement moyen inférieur à leur niveau de référence, et leur cyberpréparation est sommaire.

  • Construction Construction
  • Énergie / services publics / ressources naturelles Énergie / services publics / ressources naturelles
  • Institutions financières Institutions financières
  • Sciences de la vie Sciences de la vie
  • Production manufacturière Production manufacturière
  • Services professionnels Services professionnels
  • Commerce de détail Commerce de détail
  • Technologie, médias et télécommunications Technologie, médias et télécommunications

L’évaluation du cyberquotient (CyQu)

Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer la maturité en matière de cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.

1Sécurité des données
  • Classification des données
  • Sensibilisation et formation des utilisateurs
  • Protection des données
  • Gestion des risques
  • Gouvernance
2Contrôle d’accès
  • Authentification à deux facteurs
  • Configuration de mots de passe
  • Gestion des accès
3Sécurité des points terminaux et des systèmes
  • Protection des points terminaux
  • Gestion de la vulnérabilité
  • Inventaire des actifs
  • Configuration de la sécurité
  • Journalisation et surveillance
4Sécurité du réseau
  • Environnement du réseau
  • Sécurité sans fil
  • Tests d’intrusion dans les réseaux
  • Capacité du réseau
5Sécurité physique
  • Accès physique
  • Tests d’intrusion physique
  • Manipulation ou altération des données
  • Contrôles environnementaux
6Sécurité des applications
  • Formation
  • Développement sécurisé
  • Gestion des logiciels
7Tierce partie
  • Contrats avec des tiers
  • Diligence raisonnable
  • Inventaire par des tiers
8Résilience d’entreprise
  • Continuité des activités ou reprise après sinistre
  • Intervention en cas d’incident
  • Sauvegarde
9Travail à distance
  • Sensibilisation à la sécurité des activités à distance
  • Continuité des activités à distance
  • Vulnérabilité et surveillance des appareils
  • Authentification et identité
  • Connectivité à distance
< Back to previous view

Élaborez un plan directeur et posez les bonnes questions, afin de prendre de meilleures décisions.

En se penchant sur les quatre principaux types de risque, les organisations peuvent prendre de meilleures décisions adaptées à l’évolution des modèles d’affaires, tout en protégeant leur personnel, leurs clients, leurs partenaires et leurs bilans.

Consulter le rapport