Selon une enquête réalisée par Marsh et Microsoft, l'augmentation des attaques par ransomwareet des menaces internationales réduit la confiance des dirigeants dans le domaine de la préparation aux incidents informatiques.

fr

Après trois années de perturbations incessantes sur le lieu de travail, de transformation numérique et de multiplication des attaques par ransomware, la plupart des dirigeants sont moins confiants dans leur capacité à gérer le cyberrisque qu'il y a deux ans. C’est ce qui ressort du rapport The State of Cyber Resilience, qui a été récemment publié par Marsh, le plus grand courtier en assurances et conseiller en risque au monde, en collaboration avec Microsoft Corporation.

<< Retour
22/06/2022 | Communiqué
  • marsh9653

À propos de l’étude

Le rapport a interrogé plus de 660 décideurs dans le monde entier, à savoir les responsables de la cybersécurité, des systèmes informatiques, de la gestion des risques, des assurances, de la finance et des dirigeants concernant leur perception des cyberrisques. Le rapport formule des recommandations de « best practice » en matière de cybersécurité.

Conclusions importantes

Selon le rapport, la confiance des dirigeants dans les capacités essentielles de leur organisation en matière de gestion des risques cyber – y compris leur capacité à comprendre/évaluer les menaces cyber, à limiter/prévenir les cyberattaques et à gérer les/réagir face aux cyberattaques – est en grande partie inchangée depuis 2019, lorsque 19,7 % des répondants se disaient confiants, contre 19 % en 2022.

« Compte tenu de l’essor continu des ransomwares et du paysage tumultueux des menaces actuelles, il n’est pas surprenant que de nombreuses organisations ne se sentent pas plus sûres qu’en 2019 en ce qui concerne leur capacité à affronter les cyberrisques », explique Anne-Sophie Coppens, Cyber Practice Leader Marsh Belux.                                   

Autres constatations :

  • Seules 41 % des entreprises/organisations font participer leurs fonctions juridiques, financières, opérationnelles ou de gestion de la chaîne d'approvisionnement à la création de plans de cyberrisques.
  • Près de quatre répondants sur dix (38 %) ont déclaré que leur organisation utilisait des méthodes quantitatives pour mesurer leur exposition aux cyberrisques. Il s’agit d’une amélioration par rapport à l’enquête de 2019, lorsque trois répondants sur dix (30 %) déclaraient que leur organisation utilisait ces mêmes méthodes.
  • 73 % des entreprises interrogées ont déjà été confrontées à une cyberattaque.
  • 61 % déclarent que leur entreprise achète une forme de cyberassurance.
  • Seuls 3 % des participants ont jugé l’hygiene cyber de leur entreprise excellente.
  • 26 % des répondants déclarent que leur organisation utilise des mesures financières pour lutter contre les cyberrisques.
  • La survenance d’une cyberattaque a joué un rôle de catalyseur dans l’augmentation des investissements relatifs aux cyberrisques dans 64 % des entreprises.
  • 54 % des répondants n’appliquent pas les évaluations des risques liés aux nouvelles technologies après leur mise en œuvre.

Les 8 tendances principales actuelles dans le domaine de la cyberrésilience

  1. Étant donné que toute entreprise peut être confrontée à une cyberattaque, il est recommandé d'adapter les mesures de cybersécurité à la cyberrésilience également, et non pas uniquement à la prévention des incidents.
  2. Le ransomware est considéré comme la plus grave menace cyber, mais le phishing, les atteintes à la vie privée et l'interruption de l'exploitation en raison d'une attaque visant un fournisseur externe sont autant de menaces courantes.
  3. L’assurance est un élément important de la stratégie de gestion des cyberrisques et débouche sur l’introduction de « best practices et controls ».
  4. L’introduction de mesures de cybersécurité améliore les résultats des évaluations en matière d’hygiène cyber, même si seuls 3 % des participants considèrent que l’hygiène cyber de leur entreprise est excellente.
  5. De nombreuses organisations ne mesurent pas leurs cyberrisques en termes financiers, ce qui porte atteinte à leur capacité à communiquer efficacement sur les menaces cyber au sein de l’entreprise.
  6. Les investissements dans la réduction du cyberrisque continuent d’augmenter, avec des priorités de dépenses variables au sein de l’entreprise. Toutefois, il s’avère que la survenance d’une attaque incite au relèvement de ces dépenses.
  7. Les nouvelles technologies doivent être évaluées et contrôlées sur une base continue, même après leur mise en œuvre, et pas uniquement pendant la phase de test préalable.
  8. Les entreprises prennent de nombreuses mesures dans le domaine de la cybersécurité, mais seules 43 % d’entre elles réalisent une évaluation des risques de leurs fournisseurs et de leurs chaînes d'approvisionnement numériques.

Anne-Sophie Coppens, Cyber Practice Leader Marsh BeLux conclut : « Les cyberrisques sont omniprésents dans la plupart des organisations. La lutte contre les cyberrisques doit constituer un objectif à l’échelle de l’entreprise, axé sur le renforcement de la cyberrésilience dans l’ensemble de l’entreprise, et ne pas se cantonner à des investissements isolés dans la prévention des incidents ou la cyberdéfense. Une meilleure communication à travers l'entreprise contribuera à combler les lacunes existantes, à renforcer la confiance et à mieux étayer le processus décisionnel stratégique global en matière de menaces cyber. »

Retour vers le haut | << Retour

Communiqués liés

apko
16/09/2024 Communiqué

Les 100 ans d’une entreprise familiale luxembourgeoise !

L’entreprise a+p kieffer omnitec fête ce4e année son 100ème anniversaire....

a+p kieffer omnitec sàrl
Finn KEMP-CACTUS-9
12/09/2024 Partenariat

Cactus soutient Finn Kemp, jeune athlète nageur aux talents...

Cactus est fier d’annoncer son partenariat avec Finn Kemp, un jeune nageur au ...

Cactus
download
12/09/2024 Communiqué

Sondage spontané pour célébrer plus de 200 000 euros de d...

Quest a le plaisir de présenter les résultats du sondage de Questions.lu, marq...

Quest Market Intelligence
AdobeStock 894362527
11/09/2024 Communiqué

L'ILNAS organise une session de sensibilisation "Standardiza...

Le jeudi 24 octobre 2024, l’ILNAS propose une formation qui a pour but de sens...

ILNAS
RSA Erik Lindeman

RSA launches technology and management liability insurance s...

RSA Luxembourg, part of Intact Insurance Specialty Solutions, today announces th...

RSA
Terminal Bettembourg-Dudelange Copyright CFL multimodal
10/09/2024 Communiqué

Lancement d'une nouvelle connexion intermodale entre Bettemb...

CFL multimodal a le plaisir d'annoncer le lancement de sa  nouvelle connexion i...

CFL multimodal

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus