Rediffusion de la webémission de Marsh et Microsoft : Enquête mondiale sur la perception des cyberrisques 2019

Les préoccupations relatives aux cyberrisques prennent de l’ampleur, mais la confiance en la cybersécurité est en baisse. Voilà l’une des principales conclusions de l’enquête mondiale sur la perception des cyberrisques 2019 de Marsh et Microsoft.

Lors d’une webémission, le 7 octobre 2019, les responsables des cyberrisques de Marsh et Microsoft ont examiné les principales conclusions de l’enquête et ont recommandé des actions concrètes afin d’aider les entreprises à améliorer leur situation à l’égard des cyberrisques.

Outre l’écart entre les préoccupations et le niveau de confiance, voici leurs autres observations :

  • Une forte dissonance entre le fait que les cybermenaces sont considérées comme un risque stratégique et les méthodes stratégiques employées par la plupart des entreprises pour les gérer.
  • La moitié des personnes interrogées ont déclaré que les avantages des nouvelles technologies comme l’intelligence artificielle (IA), l’infonuagique, l’internet des objets (IDO) et la chaîne de blocs sont suffisamment efficaces pour résoudre les préoccupations relatives aux cyberrisques, mais il y a des incertitudes quant à ce que sont ces risques.  Peu d’entreprises évaluent ces risques après l’intégration de nouvelles technologies.
  • Le risque lié à la chaîne d’approvisionnement est deux fois plus susceptible d’être perçu comme un risque unilatéral plutôt que comme un risque et une responsabilité partagés.  De nombreuses entreprises n’ont pas confiance en leur capacité à prévenir ou à gérer les risques de tiers.
  • La réglementation sur la cybersécurité et les normes du secteur ne sont pas considérées comme efficaces pour aider les entreprises à gérer les cyberrisques, mais il existe un intérêt marqué pour une aide gouvernementale afin de lutter contre les cyberattaques à l’échelle nationale.

Les panélistes ont proposé des recommandations pour résoudre ces problèmes et mettre en œuvre les meilleures pratiques :

  • Développer une solide culture de cybersécurité avec l’engagement du conseil d’administration, la hiérarchisation des cyberrisques au sein de l’entreprise et l’investissement de ressources dans la planification, la formation, l’assurance et les simulations, ainsi que la technologie.
  • Quantifier les cyberrisques pour évaluer le coût réel d’une cyberattaque et allouer du capital aux risques les plus importants.
  • Faire de l’évaluation des risques technologiques un processus continu tout au long du cycle de vie de la technologie.
  • Reconnaître la responsabilité partagée de la sécurité et de la gestion des risques de la chaîne d’approvisionnement, et effectuer une évaluation des cyberrisques et engager un dialogue avec les tiers sur la gestion de ceux-ci.
  • Rester au fait de l’évolution de la réglementation sur la cybersécurité et s’assurer que les contrôles et les garanties sont conformes et adaptés aux nouveaux risques.
  • Utiliser la cyberassurance pour se protéger contre les pertes liées à la cybercriminalité.

Écoutez Tom Reagan, directeur du groupe d’expertise des cyberrisques aux États-Unis, Kevin Richards, directeur mondial du groupe d’expertise Évaluation des cyberrisques de Marsh, Sarah Stephens, directrice du groupe d’expertise des cyberrisques au Royaume-Uni, et Joram Borenstein, directeur général du Groupe des solutions de cybersécurité chez Microsoft, qui se joignent au modérateur d’Advisen pour une discussion d’une heure captivante.