Rapport 2024 sur la cyber-résilience

Ceci est une partie de l’article 15 sur 15 Dans ce rapport.

October 25, 2023 / 5 minutes de lecture

Au-delà des données : Méthodologie de recherche

Au-delà des données : Méthodologie de recherche

Ce rapport est basé sur les scores d’évaluation du cyberquotient (CyQu) d’Aon recueillis auprès de 2 946 organisations clientes d’Aon en Australie, au Canada, en Amérique latine, aux États-Unis, dans la région EMEA et au Royaume-Uni, et complété par des données d’évaluation supplémentaires recueillies auprès de 1 933 organisations clientes d’Aon aux États-Unis et au Royaume-Uni.

Points essentiels

  1. L’évaluation autodéclarée CyQu d’Aon évalue les risques liés à 35 contrôles critiques dans neuf domaines de sécurité.
  2. L’application complémentaire Ransomware identifie 33 lacunes potentielles dans les contrôles de sécurité critiques qui peuvent limiter la couverture de la cyber-assurance ou déclencher un signal d’alarme.
  3. L’application complémentaire Technologie Opérationnelle offre une meilleure visibilité sur les 22 contrôles de sécurité des technologies opérationnelles considérés comme prioritaires par les assureurs.

Rapport Cyber-Résilience 2023

Complétez le formulaire ci-dessous pour accéder au rapport complet.

Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire

En nous fournissant vos informations personnelles dans ce formulaire, vous acceptez qu’Aon et d’autres sociétés du groupe Aon utilisent vos informations personnelles pour vous contacter de temps en temps au sujet d’autres produits, services et événements susceptibles de vous intéresser. Toutes les informations personnelles sont collectées et utilisées conformément à notre  Politique de confidentialité.

Cliquez ici pour gérer vos préférences en matière de communication.

La gestion du cyber à travers six thèmes de risque.

Le rapport de cette année est un guide permettant aux dirigeants d’évaluer la maturité de leur organisation en matière de risques par rapport à des entreprises comparables et de prendre de meilleures décisions concernant la gestion des cyber-risques dans les six domaines suivants : cyber, risques opérationnels, risques liés à la chaîne d’approvisionnement, risques internes, risques réputationnels et risques systémiques.

Mesures visant à minimiser l’impact du cyber sur le risque systémique

La gestion du risque systémique est devenue une priorité pour le secteur de l’assurance, les cyber-événements ayant tiré la sonnette d’alarme : le risque systémique est considérable et peut avoir des conséquences étendues.

En savoir plus
Les cyber-attaques contre les chaînes d’approvisionnement ont un impact généralisé

Les cyber-menaces ajoutent une couche de complexité aux risques liés à la chaîne d’approvisionnement. La gestion des risques liés aux tiers, essentielle à la protection de l’organisation, a reçu le score le plus bas des neuf domaines évalués par le CyQu.

En savoir plus
Élaborer un plan pour faire face aux risques de réputation

Les cyber-attaques peuvent nuire à la valeur actionnariale. Mais toutes les entreprises ne perdent pas de valeur à cause d’une attaque. L’étude a révélé que 17 entreprises ont réalisé un impact de valeur moyen de +18 %, supérieur à celui du marché, après l’événement, soit un impact total de 445 milliards de dollars à la suite d’un incident.

En savoir plus
Prendre des mesures pour atténuer les risques opérationnels

Les assureurs ont donné la priorité aux contrôles liés au risque opérationnel en 2022, et les clients ont réagi. Si les violations de données par ransomware ont diminué pendant une courte période, on a observé une hausse au premier trimestre 2023 et les systèmes de phishing (hameçonnage) et de spear phishing (hameçonnage ciblé) présentent un risque important.

En savoir plus
Les cyber-menaces internes constituent un risque croissant pour les entreprises.

Les acteurs malveillants savent que les humains sont faillibles. En 2022, deux entreprises sur cinq ont signalé un manque de contrôles au niveau du centre des opérations de sécurité (COS), ce qui intensifie le risque d’intrusion.

En savoir plus
Comment le cyber-risque touche presque tous les aspects du risque d’entreprise

Une plus grande rigueur dans la souscription sur le marché de l'assurance Erreurs et Omissions (E&O) et des cyber-risques dans tous les secteurs d'activité et toutes les tranches de revenus en 2022.

En savoir plus