Rapport 2024 sur la cyber-résilience

Ceci est une partie de l’article 4 sur 15 Dans ce rapport.

October 25, 2023 / 3 minutes de lecture

Les cyber-menaces internes constituent un risque croissant pour les entreprises.

Les cyber-menaces internes constituent un risque croissant pour les entreprises.

D’ici 2025, on s’attend à ce que la moitié des cyber-événements soient le résultat d’erreurs humaines ou d’actions malveillantes.

Points essentiels

  1. En 2022, les clients sont passés d’un profil de risque interne « de base » à un profil de risque interne « géré ».
  2. Deux entreprises sur cinq ont signalé un manque de contrôles au niveau du centre des opérations de sécurité (COS).
  3. Près de la moitié des entreprises n’ont pas séparé leurs logiciels en fin de vie des systèmes d’application.

Rapport Cyber-Résilience 2023

Complétez le formulaire ci-dessous pour accéder au rapport complet.

Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire

En nous fournissant vos informations personnelles dans ce formulaire, vous acceptez qu’Aon et d’autres sociétés du groupe Aon utilisent vos informations personnelles pour vous contacter de temps en temps au sujet d’autres produits, services et événements susceptibles de vous intéresser. Toutes les informations personnelles sont collectées et utilisées conformément à notre  Politique de confidentialité.

Cliquez ici pour gérer vos préférences en matière de communication.

La gestion du cyber à travers six thèmes de risque.

Le rapport de cette année est un guide permettant aux dirigeants d’évaluer la maturité de leur organisation en matière de risques par rapport à des entreprises comparables et de prendre de meilleures décisions concernant la gestion des cyber-risques dans les six domaines suivants : cyber, risques opérationnels, risques liés à la chaîne d’approvisionnement, risques internes, risques réputationnels et risques systémiques.

Mesures visant à minimiser l’impact du cyber sur le risque systémique

La gestion du risque systémique est devenue une priorité pour le secteur de l’assurance, les cyber-événements ayant tiré la sonnette d’alarme : le risque systémique est considérable et peut avoir des conséquences étendues.

En savoir plus
Les cyber-attaques contre les chaînes d’approvisionnement ont un impact généralisé

Les cyber-menaces ajoutent une couche de complexité aux risques liés à la chaîne d’approvisionnement. La gestion des risques liés aux tiers, essentielle à la protection de l’organisation, a reçu le score le plus bas des neuf domaines évalués par le CyQu.

En savoir plus
Élaborer un plan pour faire face aux risques de réputation

Les cyber-attaques peuvent nuire à la valeur actionnariale. Mais toutes les entreprises ne perdent pas de valeur à cause d’une attaque. L’étude a révélé que 17 entreprises ont réalisé un impact de valeur moyen de +18 %, supérieur à celui du marché, après l’événement, soit un impact total de 445 milliards de dollars à la suite d’un incident.

En savoir plus
Prendre des mesures pour atténuer les risques opérationnels

Les assureurs ont donné la priorité aux contrôles liés au risque opérationnel en 2022, et les clients ont réagi. Si les violations de données par ransomware ont diminué pendant une courte période, on a observé une hausse au premier trimestre 2023 et les systèmes de phishing (hameçonnage) et de spear phishing (hameçonnage ciblé) présentent un risque important.

En savoir plus
Comment le cyber-risque touche presque tous les aspects du risque d’entreprise

Une plus grande rigueur dans la souscription sur le marché de l'assurance Erreurs et Omissions (E&O) et des cyber-risques dans tous les secteurs d'activité et toutes les tranches de revenus en 2022.

En savoir plus