Nous sommes désolés, mais votre navigateur n'est pas pris en charge par Marsh.com

Pour une utilisation optimale, veuillez installer un navigateur pris en charge :

X

RISQUES EN CONTEXTE

La voie stratégique vers la cyberrésilience

Publié par Susan Young 20 Novembre 2019

Près des quatre cinquièmes des plus grandes entreprises de vente au détail et en gros d’aliments et de boissons (RWFB) qui répondent à l’enquête mondiale sur la perception des cyberrisques 2019 de Marsh et Microsoft voient les cybermenaces parmi leurs cinq principaux risques. C’est bien, car ces entreprises sont particulièrement vulnérables aux cyberrisques à cause des données des clients qu’elles conservent et à la dépendance technologique croissante.

Pourtant, de nombreuses entreprises adoptent toujours une approche tactique pour gérer un risque qui pourrait gravement nuire à leurs marques. À mesure que les cybermenaces se multiplient, les entreprises doivent passer à une approche stratégique, en s’attaquant aux cyberrisques avec la même rigueur et la même discipline que pour les autres risques stratégiques. Elles doivent limiter les effets des incidents sur les opérations pendant et juste après une attaque, afin d’accélérer le retour aux activités normales en suivant ces cinq étapes.

Obtenir l’adhésion dans toute l’entreprise

Les entreprises doivent réunir toutes les parties prenantes, y compris les responsables de la gestion du risque, des finances, du service juridique, de la sécurité informatique et des technologies de l’information et les dirigeants, autour d’une table pour qu’elles se mettent en cohérence sur leurs cyberrisques critiques, pour discuter de leurs effets potentiels et pour prendre des décisions clés afin de les corriger de manière anticipée. La communication sur ces risques avec les conseils d’administration doit être permanente.

Se concentrer sur la planification

Une fois la collaboration interorganisationnelle établie, vous devez planifier votre stratégie de gestion des cyberrisques. Les exercices de quantification basés sur des scénarios doivent faire partie de cette stratégie afin de déterminer les pertes potentielles les plus importantes et d’aider à établir la hiérarchie des investissements afin d’atténuer les cyberrisques. Mais seulement 11 % des personnes interrogées de l’industrie ont déclaré que leur entreprise utilise une approche quantitative pour mesurer les cyberrisques. Même s’il est positif que près de la moitié des personnes du secteur interrogées dans notre enquête s’attend à dépenser davantage dans la planification et les mesures préparatoires au cours des trois prochaines années, cet investissement doit faire partie d’une approche stratégique planifiée.

Investir dans les ressources humaines

Déterminez si vous devez recruter des talents en cybersécurité pour soutenir les efforts de cyberrésilience (technologie, ainsi que préparation et réaction), ce que 38 % des personnes interrogées de l’industrie ont déclaré vouloir faire au cours des trois prochaines années. De plus, envisagez d’offrir une formation sur les cyberrisques à tous les niveaux de l’entreprise, y compris aux cadres supérieurs, afin d’aider vos employés à repérer les menaces et à savoir comment réagir.

Définir une stratégie de transfert des risques

De nombreuses entreprises souscrivent des assurances sans comprendre la garantie dont elles ont besoin. Au lieu de cela, les entreprises doivent s’efforcer de comprendre les incidences économiques du cyberrisque, puis décider d’une stratégie de rétention et de transfert des risques. Le transfert des risques et l’atténuation des risques sont complémentaires – celui-là réglant le problème de la gravité et celle-ci, de la fréquence –, tous deux jouent un rôle important dans la gestion efficace des cyberrisques.

Répéter la réaction

Il est primordial de savoir ce qu’il faut faire et qui fait quoi au cours d’un cyberincident. Les répétitions peuvent aider les parties prenantes à comprendre leurs rôles et à déterminer les domaines à améliorer. Les entreprises doivent également savoir quels fournisseurs peuvent aider dans les enquêtes, les réactions et la reprise.

Pour favoriser la gestion des cyberrisques au sein de leurs organisations, les entreprises de vente au détail et en gros d’aliments et de boissons doivent bâtir des cultures de cybersécurité solides, en recherchant notamment l’adhésion des cadres, les bonnes ressources et un éventail d’actions visant à renforcer la cyberrésilience. Bien qu’une approche stratégique puisse nécessiter des investissements initiaux plus importants, elle peut réduire les temps d’arrêt et les répercussions financières, permettre une reprise plus rapide et, en fin de compte, contribuer à protéger votre marque.

Susan Young