Rapport sur la cybersécurité Aon : des pistes de solutions proposées aux entreprises canadiennes

Aon a récemment publié son Rapport sur les risques de cyber sécurité 2020 (en anglais), Résoudre le casse-tête qu’est la cybersécurité : les façons imprévues dont les cyberrisques affectent votre entreprise. Le rapport de cette année se concentre sur les façons imprévues dont les cyberrisques affectent les clients dans six domaines moins prémunis comme la propriété intellectuelle, les regroupements d’entreprises, la retraite, les cadres, la criminalité informatique et l’entreprise.
 
Pour résoudre le casse-tête de la cybercriminalité, il faut un mélange tactique de technologies, de personnes et de processus, sous forme d’évaluation, de quantification, d’assurance et de préparation aux interventions en cas d’incidents. Le cyberrisque est un risque d’entreprise, et non seulement un problème technologique. Les entreprises ont le devoir de comprendre que le risque pour l’entreprise, et la menace pour la continuité des activités et les données des clients, sont en jeu.

Quelles sont les tendances au Canada?
Au Canada, les directeurs d’entreprise sont préoccupés par bon nombre des mêmes risques que ceux décrits dans le rapport, en particulier la cyberextorsion ainsi que le piratage psychologique, comme la compromission des courriels d’entreprise (fraudes au président) et la compromission des comptes de courriel.

La cyberextorsion reste une grande préoccupation pour les organisations canadiennes. À l’échelle mondiale, les rançongiciels sont l’une des formes de cybercriminalité qui connaît la croissance la plus rapide. Au cours de l’année dernière, les attaques au rançongiciel ont touché des entreprises cotées en bourse et privées de toutes tailles, et de tous les secteurs, entraînant des millions de pertes. Ces types d’attaques vont non seulement se poursuivre sans aucun doute, mais aussi évoluer en termes de sophistication et de niveau de malveillance.

Le piratage psychologique est devenu un domaine de plus en plus préoccupant. Les manœuvres frauduleuses de piratage psychologique, de plus en plus sophistiquées et répandues, représentent un risque important pour les organisations, ainsi que pour les administrateurs et les dirigeants. Tous les types d’entreprises peuvent être la cible de ce type d’escroquerie, des grandes entreprises et compagnies technologiques aux petites entreprises et organisations à but non lucratif, les cadres supérieurs étant souvent la cible spécifique. Les pertes résultant de ces escroqueries sont coûteuses et ont créé une demande de solutions d’assurance qui peuvent efficacement atténuer le risque.

« L’année dernière a vu une augmentation considérable des demandes d’indemnisation liées au cybercrime au Canada, a déclaré Brian Rosenbaum, directeur national des Solutions en gestion de risque commercial chez Aon au Canada. La majorité de ces demandes d’indemnisation sont liées à la cyberfraude qui englobe la compromission de courriels d’entreprise, la fraude au paiement électronique et la cyberextorsion. En parlant avec les clients actuels et potentiels, il apparaît que les cyberrisques sont devenus une réalité tangible. Rares sont ceux qui n’ont pas été victimes d’une tentative de cybercrime de quelque nature que ce soit. Les organisations prennent ces risques au sérieux, ce qui facilite les discussions sur l’atténuation et le transfert des risques. »
 
Apprenez-en davantage sur les risques examinés dans le Rapport sur les risques de cybersécurité (en anglais).

Pour plus d’information sur la façon d’améliorer la cyberrésilience de votre entreprise, visitez la page des Solutions pour le cyberrisque d’Aon