Selon une enquête réalisée par Marsh et Microsoft, l'augmentation des attaques par ransomwareet des menaces internationales réduit la confiance des dirigeants dans le domaine de la préparation aux incidents informatiques.

fr

Après trois années de perturbations incessantes sur le lieu de travail, de transformation numérique et de multiplication des attaques par ransomware, la plupart des dirigeants sont moins confiants dans leur capacité à gérer le cyberrisque qu'il y a deux ans. C’est ce qui ressort du rapport The State of Cyber Resilience, qui a été récemment publié par Marsh, le plus grand courtier en assurances et conseiller en risque au monde, en collaboration avec Microsoft Corporation.

<< Retour
22/06/2022 | Communiqué
  • marsh9653

À propos de l’étude

Le rapport a interrogé plus de 660 décideurs dans le monde entier, à savoir les responsables de la cybersécurité, des systèmes informatiques, de la gestion des risques, des assurances, de la finance et des dirigeants concernant leur perception des cyberrisques. Le rapport formule des recommandations de « best practice » en matière de cybersécurité.

Conclusions importantes

Selon le rapport, la confiance des dirigeants dans les capacités essentielles de leur organisation en matière de gestion des risques cyber – y compris leur capacité à comprendre/évaluer les menaces cyber, à limiter/prévenir les cyberattaques et à gérer les/réagir face aux cyberattaques – est en grande partie inchangée depuis 2019, lorsque 19,7 % des répondants se disaient confiants, contre 19 % en 2022.

« Compte tenu de l’essor continu des ransomwares et du paysage tumultueux des menaces actuelles, il n’est pas surprenant que de nombreuses organisations ne se sentent pas plus sûres qu’en 2019 en ce qui concerne leur capacité à affronter les cyberrisques », explique Anne-Sophie Coppens, Cyber Practice Leader Marsh Belux.                                   

Autres constatations :

  • Seules 41 % des entreprises/organisations font participer leurs fonctions juridiques, financières, opérationnelles ou de gestion de la chaîne d'approvisionnement à la création de plans de cyberrisques.
  • Près de quatre répondants sur dix (38 %) ont déclaré que leur organisation utilisait des méthodes quantitatives pour mesurer leur exposition aux cyberrisques. Il s’agit d’une amélioration par rapport à l’enquête de 2019, lorsque trois répondants sur dix (30 %) déclaraient que leur organisation utilisait ces mêmes méthodes.
  • 73 % des entreprises interrogées ont déjà été confrontées à une cyberattaque.
  • 61 % déclarent que leur entreprise achète une forme de cyberassurance.
  • Seuls 3 % des participants ont jugé l’hygiene cyber de leur entreprise excellente.
  • 26 % des répondants déclarent que leur organisation utilise des mesures financières pour lutter contre les cyberrisques.
  • La survenance d’une cyberattaque a joué un rôle de catalyseur dans l’augmentation des investissements relatifs aux cyberrisques dans 64 % des entreprises.
  • 54 % des répondants n’appliquent pas les évaluations des risques liés aux nouvelles technologies après leur mise en œuvre.

Les 8 tendances principales actuelles dans le domaine de la cyberrésilience

  1. Étant donné que toute entreprise peut être confrontée à une cyberattaque, il est recommandé d'adapter les mesures de cybersécurité à la cyberrésilience également, et non pas uniquement à la prévention des incidents.
  2. Le ransomware est considéré comme la plus grave menace cyber, mais le phishing, les atteintes à la vie privée et l'interruption de l'exploitation en raison d'une attaque visant un fournisseur externe sont autant de menaces courantes.
  3. L’assurance est un élément important de la stratégie de gestion des cyberrisques et débouche sur l’introduction de « best practices et controls ».
  4. L’introduction de mesures de cybersécurité améliore les résultats des évaluations en matière d’hygiène cyber, même si seuls 3 % des participants considèrent que l’hygiène cyber de leur entreprise est excellente.
  5. De nombreuses organisations ne mesurent pas leurs cyberrisques en termes financiers, ce qui porte atteinte à leur capacité à communiquer efficacement sur les menaces cyber au sein de l’entreprise.
  6. Les investissements dans la réduction du cyberrisque continuent d’augmenter, avec des priorités de dépenses variables au sein de l’entreprise. Toutefois, il s’avère que la survenance d’une attaque incite au relèvement de ces dépenses.
  7. Les nouvelles technologies doivent être évaluées et contrôlées sur une base continue, même après leur mise en œuvre, et pas uniquement pendant la phase de test préalable.
  8. Les entreprises prennent de nombreuses mesures dans le domaine de la cybersécurité, mais seules 43 % d’entre elles réalisent une évaluation des risques de leurs fournisseurs et de leurs chaînes d'approvisionnement numériques.

Anne-Sophie Coppens, Cyber Practice Leader Marsh BeLux conclut : « Les cyberrisques sont omniprésents dans la plupart des organisations. La lutte contre les cyberrisques doit constituer un objectif à l’échelle de l’entreprise, axé sur le renforcement de la cyberrésilience dans l’ensemble de l’entreprise, et ne pas se cantonner à des investissements isolés dans la prévention des incidents ou la cyberdéfense. Une meilleure communication à travers l'entreprise contribuera à combler les lacunes existantes, à renforcer la confiance et à mieux étayer le processus décisionnel stratégique global en matière de menaces cyber. »

Retour vers le haut | << Retour

Communiqués liés

marsh9653
02/08/2023 Communiqué

Global commercial insurance rates continue to moderate as pr...

Cyber rate increases continue to moderate; property coverage remains challenging...

marsh
marsh9653
14/02/2023 Communiqué

Global commercial insurance rates continue to moderate as pr...

Cyber rates continue to rise at slower pace; financial and professional rates fa...

marsh
marsh9653
05/12/2022 Communiqué

Les risques climatiques peuvent affecter la viabilité à lo...

Selon un nouveau document publié récemment par Marsh, premier courtier mondial...

marsh
marsh9653
21/11/2022 Communiqué

Marsh Insurance Index T3 2022 : Les tarifs commerciaux mond...

Marsh Insurance Index T3 2022 :  Les tarifs commerciaux mondiaux des assurance...

marsh
Marsh - Christos Adamantiadis
15/11/2022 Carrières

Marsh appoints Christos Adamantiadis as CEO, Continental Eur...

Marsh, the world’s leading insurance broker and risk advisor, today announced ...

marsh
marsh9653
13/11/2022 Communiqué

La Cour de Justice de l’Union Européenne clarifie les rè...

Un arrêt du 29 septembre 2022 de la Cour de Justice de l’Union Européenne ...

marsh

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus