LONDRES | 26 mai 2022
Après presque trois années de perturbations en milieu de travail, de transformation numérique et d’attaques par rançongiciel incessantes, la plupart des dirigeants ne sont pas plus confiants quant à leur capacité à gérer les cyberrisques qu’il y a deux ans. Ce constat est issu du nouveau rapport publié aujourd’hui par Marsh, le plus important courtier d’assurances et conseiller en gestion de risques au monde, et par Microsoft Corp., une entreprise cheffe de file en matière de plateformes et de productivité dans un monde où les appareils mobiles et l’infonuagique sont primordiaux.
Dans le cadre du rapport The State of Cyber Resilience (L’état de la cyberrésilience) plus de 660 personnes chargées des décisions en matière de cyberrisques ont été interrogées. Le rapport analyse comment les personnes occupant diverses fonctions et divers postes de direction au sein d’entreprises de premier plan considèrent les cyberrisques, y compris la cybersécurité et les TI, la gestion des risques et les assurances, ainsi que les finances et le leadership des dirigeants.
Selon le rapport, la confiance des dirigeants à l’égard des principales capacités de gestion des cyberrisques de leur entreprise, y compris la capacité de comprendre et d’évaluer les cybermenaces, d’atténuer et de prévenir les cyberattaques ainsi que de gérer celles-ci et d’y réagir, a généralement peu changé depuis 2019, alors que 19,7 % des répondants ont déclaré avoir une grande confiance, comparativement à 19 % en 2022.
« Étant donné l’augmentation continue des cyberattaques par rançongiciel et le contexte actuellement tumultueux de la menace, il n’est pas surprenant que de nombreuses entreprises n’estiment pas avoir davantage confiance en leur capacité à réagir aux cyberrisques qu’en 2019 », a déclaré Sarah Stephens, directrice des cyberrisques de la Division internationale de Marsh.
De plus, de nombreuses entreprises ont encore du mal à comprendre les risques que présentent leurs fournisseurs et leurs chaînes d’approvisionnement numériques dans le cadre de leurs stratégies de cybersécurité. Seulement 43 % des répondants ont déclaré avoir effectué une évaluation des risques de leurs fournisseurs ou de leurs chaînes d’approvisionnement.
Voici d’autres conclusions de ce rapport :
- Seulement 41 % des entreprises vont au-delà de leurs services de cybersécurité et d’assurance et collaborent avec leurs services juridiques ainsi que leurs services de planification d’entreprise, des finances, de l’exploitation ou de la gestion de la chaîne d’approvisionnement pour élaborer leurs plans de gestion des cyberrisques.
- Près de quatre répondants sur dix (38 %) ont déclaré que leur entreprise utilise des méthodes quantitatives pour mesurer leur exposition aux cyberrisques, ce qui est une étape essentielle pour comprendre comment les cyberattaques et d’autres événements peuvent créer de la volatilité. Il s’agit d’une amélioration par rapport au sondage de 2019, lorsque trois répondants sur dix (30 %) ont déclaré que leur entreprise utilisait des méthodes quantitatives.
Tom Reagan, directeur du groupe d’expertise en cyberrisques pour les États-Unis et le Canada chez Marsh, a ajouté : « Les cyberrisques sont omniprésents dans la plupart des entreprises. La lutte efficace contre les cybermenaces doit être un objectif à l’échelle de l’entreprise et viser à renforcer la cyberrésilience dans l’ensemble de l’organisation plutôt que de se limiter à des investissements ponctuels dans la prévention des incidents ou la cyberdéfense. Une meilleure communication interentreprises peut aider les entreprises à combler les lacunes actuelles, à renforcer leur confiance et à mieux orienter la prise de décisions stratégiques globales concernant les cybermenaces. »
