Nous sommes désolés, mais votre navigateur n'est pas pris en charge par Marsh.com

Pour une utilisation optimale, veuillez installer un navigateur pris en charge :

X

RECHERCHES ET BULLETINS

#WannaCry : leçons tirées et répercussions

 


La récente attaque WannaCry à grande échelle a mis en lumière les pertes financières et les perturbations que les cyberattaques peuvent causer aux entreprises. Cette cyberattaque pandémique, qui a révélé au grand jour une hausse de l’utilisation de rançongiciels criminels et la prolifération d’armes cybernétiques de type militaire, fournit l’occasion de reconnaître ce qui suit :

  • Le risque grandissant de pertes d’exploitation consécutives aux cyberrisques exige plus d’attention de la part des chefs d’entreprises et des professionnels du risque;
  • Des cyberattaques mondiales à grande échelle continueront de survenir sans préavis;
  • Même des attaques relativement peu sophistiquées peuvent entraîner des pertes financières importantes si les conditions s'y prêtent;
  • Des attaques plus élaborées mettant à profit des armes cybernétiques plus puissantes sont à craindre;
  • Les activités courantes liées à la cybersécurité (bloquer et combattre), notamment l'application de logiciels correctifs, la formation et la sensibilisation des employés à la cybersécurité, la planification des interventions en cas d'incidents cybernétiques et d'autres mesures de « cybernettoyage », sont essentielles pour réduire les risques, mais reçoivent souvent trop peu d’attention;
  • Aucune organisation ou industrie n’est parfaitement à l’abri de la menace d’une cyberattaque.

Afin de réduire les interruptions potentielles avant la prochaine cyberattaque pandémique, les entreprises devraient passer en revue leurs stratégies de gestion des risques et apporter les ajustements nécessaires. Cela comprend la réévaluation des risques de pertes d'exploitation consécutives aux cyberrisques, la révision et la mise à jour des programmes de cyberassurance, et l’adoption de mesures énergiques visant à renforcer la cyberrésilience.

Téléchargez le document ci-joint, qui a été préparé par le groupe d’expertise sur les cyberrisques de Marsh et Services-conseils en cybersécurité de Marsh Évaluation des risques.