Nous sommes désolés, mais votre navigateur n'est pas pris en charge par Marsh.com

Pour une utilisation optimale, veuillez installer un navigateur pris en charge :

X

RECHERCHES ET BULLETINS

Pourquoi vous devriez modéliser vos cyberrisques

 


Les entreprises peuvent mieux comprendre leurs cyberrisques et élaborer des programmes d’assurance et de gestion des cyberrisques plus efficaces à l’aide de la modélisation, selon les intervenants de la webémission de Marsh intitulée The New Reality of Risk.

Les cyberrisques ont compté parmi les risques les plus graves identifiés par les entreprises lors du sondage de Marsh sur l’excellence en gestion de risques. Les entreprises continuent d’être mises au défi par les cyberrisques de longue date comme les atteintes à la protection des données, le vol électronique et le risque d’atteinte à la réputation. Et de plus en plus d’entreprises sont aux prises avec des risques émergents tels que la cyberextorsion, les rançongiciels et l’interruption des activités résultant de défaillances de la technologie.

Puisque les cyberincidents sont pratiquement inévitables pour toute entreprise, il est essentiel de modéliser et de cartographier les risques afin de pouvoir les atténuer efficacement. « Même avec un budget illimité alloué à la sécurité, aucun chef de la sécurité de l’information ne peut garantir à son conseil d’administration que la société ne subira pas de cyberincident comme une atteinte à la protection des données ou une interruption des activités », a déclaré Phil Rosace, gestionnaire de solutions chez Cyence. « Étant donné que nous ne pouvons pas éliminer le risque, la première étape pour le gérer consiste à mieux le comprendre. »

« Le processus de modélisation des cyberrisques peut revêtir plusieurs formes, mais comporte souvent la planification de scénarios », a déclaré Mat Allen, un administrateur délégué chez Marsh Évaluation des risques. En créant un scénario d’un événement probable, une entreprise peut voir comment il se déroulerait et l’incidence qu’il aurait sur l’entreprise. Ces modèles peuvent à leur tour fournir des renseignements précieux, y compris le coût potentiel d’un cyberincident, ce qui peut éclairer les stratégies de gestion des risques.

La modélisation peut également fournir des idées générales qui peuvent aider les entreprises à prendre de meilleures décisions d’achat d’assurance, y compris en utilisant une approche plus globale de leurs cyberrisques dans l’ensemble de leur programme d’assurance. Même si les assureurs de dommages sont disposés à couvrir certains cyberrisques, il est essentiel d’examiner les trois formes de couverture ensemble, selon Bob Parisi, responsable des cyberproduits chez Marsh. « Le marché de l’assurance des cyberrisques contribue à élargir et à améliorer les options de transfert de risques offertes aux entreprises, y compris certaines liées directement aux pertes et à la responsabilité », a déclaré M. Parisi.