Rapport 2024 sur la cyber-résilience

Ceci est une partie de l’article 1 sur 15 Dans ce rapport.

October 25, 2023 / 4 minutes de lecture

Comment le cyber-risque touche presque tous les aspects du risque d’entreprise

Comment le cyber-risque touche presque tous les aspects du risque d’entreprise

La rigueur accrue en matière de souscription sur le marché de l’assurance Erreurs et Omissions (E&O) et des cyber-risques en 2021 et au premier semestre 2022 a probablement influencé les progrès des clients en matière de cyber-maturité.

Points essentiels

  1. En moyenne, les organisations de tous les secteurs et de toutes les tranches de revenus ont amélioré leur cyber-maturité, qui est passée de « de base » à « géré ».
  2. Cinq domaines (la sécurité des données, la sécurité des applications, le travail à distance, le contrôle d’accès et la sécurité des systèmes et des points de terminaison) ont connu la plus forte amélioration.
  3. Les équipes doivent constamment évaluer l’état de préparation de l’organisation face à l’évolution des menaces et fournir des preuves quantifiables de l’efficacité des contrôles actuels.

Rapport Cyber-Résilience 2023

Complétez le formulaire ci-dessous pour accéder au rapport complet.

Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire
Ce champ est obligatoire

En nous fournissant vos informations personnelles dans ce formulaire, vous acceptez qu’Aon et d’autres sociétés du groupe Aon utilisent vos informations personnelles pour vous contacter de temps en temps au sujet d’autres produits, services et événements susceptibles de vous intéresser. Toutes les informations personnelles sont collectées et utilisées conformément à notre  Politique de confidentialité.

Cliquez ici pour gérer vos préférences en matière de communication.

La gestion du cyber à travers six thèmes de risque.

Le rapport de cette année est un guide permettant aux dirigeants d’évaluer la maturité de leur organisation en matière de risques par rapport à des entreprises comparables et de prendre de meilleures décisions concernant la gestion des cyber-risques dans les six domaines suivants : cyber, risques opérationnels, risques liés à la chaîne d’approvisionnement, risques internes, risques réputationnels et risques systémiques.

Mesures visant à minimiser l’impact du cyber sur le risque systémique

La gestion du risque systémique est devenue une priorité pour le secteur de l’assurance, les cyber-événements ayant tiré la sonnette d’alarme : le risque systémique est considérable et peut avoir des conséquences étendues.

En savoir plus
Les cyber-attaques contre les chaînes d’approvisionnement ont un impact généralisé

Les cyber-menaces ajoutent une couche de complexité aux risques liés à la chaîne d’approvisionnement. La gestion des risques liés aux tiers, essentielle à la protection de l’organisation, a reçu le score le plus bas des neuf domaines évalués par le CyQu.

En savoir plus
Élaborer un plan pour faire face aux risques de réputation

Les cyber-attaques peuvent nuire à la valeur actionnariale. Mais toutes les entreprises ne perdent pas de valeur à cause d’une attaque. L’étude a révélé que 17 entreprises ont réalisé un impact de valeur moyen de +18 %, supérieur à celui du marché, après l’événement, soit un impact total de 445 milliards de dollars à la suite d’un incident.

En savoir plus
Prendre des mesures pour atténuer les risques opérationnels

Les assureurs ont donné la priorité aux contrôles liés au risque opérationnel en 2022, et les clients ont réagi. Si les violations de données par ransomware ont diminué pendant une courte période, on a observé une hausse au premier trimestre 2023 et les systèmes de phishing (hameçonnage) et de spear phishing (hameçonnage ciblé) présentent un risque important.

En savoir plus
Les cyber-menaces internes constituent un risque croissant pour les entreprises.

Les acteurs malveillants savent que les humains sont faillibles. En 2022, deux entreprises sur cinq ont signalé un manque de contrôles au niveau du centre des opérations de sécurité (COS), ce qui intensifie le risque d’intrusion.

En savoir plus