De la cybersécurité à la cyberrésilience : quatre étapes pour passer des chiffres à l’action

Cyber security concept. Machine learning algorithms. Analysis of information. Technology data binary code network conveying connectivity, Data and information protection protocol. Secure connection.

Que signifie la cyberrésilience? Et en quoi est-ce différent de la cybersécurité?

Une entreprise axée sur la sécurité se concentre sur la prévention : déploiement de pare-feu, limitation de l’accès et formation des employés, entre autres processus et contrôles de cybersécurité. Une entreprise cyberrésiliente anticipe l’échec possible de ces mesures de sécurité et sait comment elle va agir si cela se produit.

Une véritable cyberrésilience est atteinte lorsqu’une entreprise a la capacité non seulement d’anticiper et de prévenir les attaques, mais aussi d’y réagir et de s’en rétablir. Une entreprise cyberrésiliente peut réduire les pertes causées par une cyberattaque et reprendre rapidement ses activités.

* Infographie offerte en anglais seulement.

Comment mon entreprise peut-elle développer ou améliorer la cyberrésilience?

Dans l’environnement cybernétique d’aujourd’hui, les entreprises doivent être prêtes à affronter l’adversité et à rétablir leurs activités rapidement. Le bien fondé de la cyberrésilience n’a jamais été aussi important. Les entreprises devraient suivre ces quatre étapes pour contribuer à renforcer la cyberrésilience de leurs activités et à l’intégrer à leur culture.

Anticipez les risques : préparez, préparez, préparez! La préparation est la pierre angulaire de votre plan en matière de cyberrésilience. Vous pouvez :
- Déterminer le degré de risque de pertes d’exploitation indirectes au sein de votre entreprise.
- Faire des tests de stress financier pour connaître le stress que votre entreprise peut supporter pendant et après une cyberattaque.
- Élaborer des mesures d’avertissement précoce pour permettre une prise de décision plus efficace lors d’une attaque.
- Tenir compte de vos fournisseurs et partenaires et créer des paramètres qui mesurent les risques pour la sécurité que posent vos partenaires de la chaîne d’approvisionnement.
Alignez les cyberrisques à la stratégie organisationnelle : envisagez l’intégration de votre programme de gestion des cyberrisques à la stratégie de votre entreprise. Le rapport sur la résilience aux risques de Marsh indique que 25 % des entreprises ne font pas concorder la planification des risques et de la résilience et l’achat d’assurance avec leurs stratégies de croissance à long terme. L’harmonisation entre les parties prenantes et les cyberrisques peut aider, mais elle est souvent absente.
Recherchez les lacunes : évaluez la façon dont votre organisation est réellement préparée à résister à une cyberattaque et comparez-la aux conséquences potentielles d’une attaque. Il y a souvent un décalage entre la façon dont une entreprise perçoit un risque et la façon dont elle est prête à gérer ce risque. Bien que plus de 90 % des entreprises considèrent que les cyberrisques ou les risques technologiques sont importants ou très importants, seulement 18 % d’entre elles se sentent très prêtes à gérer les cyberrisques.
Mesurez votre exposition aux cyberrisques : adoptez une approche globale des cyberrisques dans l’ensemble de votre entreprise. Repérez les problèmes potentiels et quantifiez votre exposition en matière d’incidence sur l’exploitation, les finances et la réputation.

La plupart des entreprises classent les cyberrisques comme étant importants ou très importants; pourtant, moins du tiers d’entre elles utilisent des paramètres financiers fondés sur des scénarios pour modéliser les cyberrisques. Et plus d’un quart des entreprises ne modélisent pas du tout les cyberrisques.

* Infographie offerte en anglais seulement.

Pour apprendre comment les entreprises internationales de premier plan perçoivent le risque et définissent la résilience, ainsi que les mesures qu’elles prennent pour améliorer leur résilience, lisez le rapport sur la résilience aux risques de Marsh. Pour comprendre comment Marsh peut vous aider à améliorer votre cyberrésilience, communiquez avec votre représentant régional de Marsh Canada

A guide to navigating the US securities and exchange commission’s cybersecurity risk management, strategy, governance, and incident disclosure rules.

Report

De la cybersécurité à la cyberrésilience : quatre étapes pour passer des chiffres à l’action

Que signifie la cyberrésilience? Et en quoi est-ce différent de la cybersécurité?

Comment mon entreprise peut-elle développer ou améliorer la cyberrésilience?

Articles Liés

Navigation dans les règles de divulgation des incidents de cybersécurité de la SEC

Les 10 principales mesures de préparation en vue de l’intervention en cas d’incident

Les nouvelles règles de la SEC établissent un délai pour la divulgation de cyberévénements importants

Risques liés à l’intelligence artificielle (IA) générative et considérations en matière d’assurance

Marsh.com Ouvrir une session

De la cybersécurité à la cyberrésilience : quatre étapes pour passer des chiffres à l’action

Que signifie la cyberrésilience? Et en quoi est-ce différent de la cybersécurité?

Comment mon entreprise peut-elle développer ou améliorer la cyberrésilience?

Bâtir une entreprise plus résiliente : rapport sur la résilience aux risques de Marsh

Articles Liés

Navigation dans les règles de divulgation des incidents de cybersécurité de la SEC

Les 10 principales mesures de préparation en vue de l’intervention en cas d’incident

Les nouvelles règles de la SEC établissent un délai pour la divulgation de cyberévénements importants

Risques liés à l’intelligence artificielle (IA) générative et considérations en matière d’assurance

Les 10 principales mesures de préparation en vue de l’intervention en cas d’incident