News

Faire le pont entre les cadres supérieurs : Le point de vue du chef de la sécurité d’Aon

Les cyberincidents peuvent affecter tous les secteurs d’une entreprise. Il est essentiel de démanteler le cloisonnement entre les cadres supérieurs si l’on veut qu’une organisation augmente ses chances de gagner la cyberguerre. Étant donné que la sécurité et la technologie font l’objet de discussions au niveau des conseils d’administration, le lien entre l’équipe de la haute direction et le chef de la sécurité doit être solide.

Pour en savoir plus
Les attaques de rançongiciels sont à la hausse : Huit étapes pour accroître la résilience

Après plus d’une année de baisse de la fréquence des rançongiciels, les attaques ont augmenté au début de 2023. Les contrôles et les évaluations de souscription ont aidé à atténuer les attaques, mais une meilleure résilience est toujours nécessaire. Ces huit étapes peuvent contribuer à renforcer cette résilience.

Pour en savoir plus
Europe, Moyen-Orient et Afrique : le progrès démontre l’évolution des mentalités

En 2022, les entreprises de la zone EMOA ont concentré leurs efforts sur l’amélioration de la sécurité des données et la protection des données organisationnelles, en partie en raison du conflit entre l’Ukraine et la Russie.

Pour en savoir plus
Asie-Pacifique : des menaces changeantes

Pour la première fois, les cyberrisques se sont taillé une place sur la liste des cinq principaux risques opérationnels de l’Asie-Pacifique. Les entreprises signalent une amélioration de leur niveau de cybermaturité, en particulier relativement à la gouvernance, à la protection des données et aux contrôles de la chaîne d’approvisionnement.

Pour en savoir plus
Amérique du Nord : La cyberrésilience progresse, mais
il y a encore des progrès à réaliser

Partout en Amérique du Nord, les organisations ont enregistré de nettes améliorations dans des domaines critiques de la cyberrésilience. Toutefois, il est possible de faire encore mieux dans des domaines clés comme la stratégie de sauvegarde et l’AFM, en particulier pour les petites et moyennes entreprises.

Pour en savoir plus
Amérique latine : trois points de contrôle critiques qui sont à risque

La cybermaturité globale des entreprises d’Amérique latine se rapproche de celle des entreprises de la zone EMOA et du Royaume-Uni, mais trois importantes lacunes ont été mises en évidence : la gestion des tiers, la résilience opérationnelle et la sécurité des applications.

Pour en savoir plus
UK: Des menaces changeantes

La conscience d’un risque n’est pas synonyme de préparation. Dans l’ensemble, la maturité des organisations du Royaume-Uni en matière de cyberrisques a légèrement diminué entre 2020 et 2022, certains domaines de sécurité s’en étant très bien tirés, tandis que d’autres ont reculé.

Pour en savoir plus
Comment le cyberrisque touche presque tous les aspects du risque d’entreprise

Une plus grande rigueur de souscription sur le marché de la cyberassurance et de l’assurance responsabilité civile professionnelle a contribué à la croissance de la maturité en matière de cyberrisque dans tous les secteurs d’activité et toutes les tranches de revenus en 2022.

Pour en savoir plus
Les cybermenaces internes constituent un risque croissant pour les entreprises

Les individus malveillants savent que les humains sont faillibles. En 2022, deux entreprises sur cinq ont signalé un manque de contrôles du centre des opérations de sécurité, ce qui a intensifié les risques internes.

Pour en savoir plus
Prenez ces mesures pour atténuer les risques opérationnels

Les assureurs ont accordé la priorité aux contrôles liés aux risques opérationnels en 2022 et les clients ont répondu. Bien que les atteintes à la sécurité des données par rançongiciel ont diminué pendant une courte période, il y a eu une hausse au premier trimestre de 2023 et les stratagèmes d’hameçonnage et d’hameçonnage ciblé présentent de grands risques.

Pour en savoir plus
Élaborer un plan pour faire face aux risques d’atteinte à la réputation

Les cyberattaques peuvent nuire à la valeur des actions d’une entreprise. Ce ne sont pas toutes les entreprises cependant qui perdent de la valeur en raison d’une cyberattaque. Les recherches ont révélé que 17 entreprises ont connu une incidence moyenne sur la valeur de leurs actions qui est supérieure à celle du marché de +18 % après un événement, soit une incidence totale sur la valeur des actions de 445 G$ à la suite d’un incident.

Pour en savoir plus
Les cyberattaques contre les chaînes d’approvisionnement ont des répercussions considérables

Les cybermenaces ajoutent une couche de complexité aux risques liés à la chaîne d’approvisionnement. La gestion des risques liés aux tiers, qui est essentielle à la protection de l’organisation, a obtenu la note CyQu la plus basse des neuf domaines notés.

Pour en savoir plus
Étapes pour minimiser l’incidence des cyberattaques sur le risque systémique

La tâche de gérer le risque systémique a été propulsée en tête de liste des priorités du secteur de l’assurance, car d’importants cyberincidents ont sonné l’alarme, indiquant que le risque systémique est considérable et peut avoir une incidence généralisée.

Pour en savoir plus
Mesures pour améliorer la cyberrésilience dans les secteurs de la finance et de l’assurance

La sécurité des sauvegardes demeure un domaine de vulnérabilité pour le secteur. Des entreprises américaines ont fait état de lacunes dans près de 40 % des contrôles informatiques critiques. Ce domaine doit être au centre des préoccupations en 2023.

Pour en savoir plus
Le profil contre le cyberrisque a été amélioré dans le secteur des soins de santé, mais le travail de résilience reste à faire

Aucun autre secteur que celui des soins de santé ne prend des décisions en matière de sécurité qui pourraient avoir une incidence sur la sécurité et le bien-être des patients. Les clients du marché intermédiaire, des entreprises et du secteur mondial des soins de santé ont signalé une amélioration des profils contre le cyberrisque, la majorité passant de l’état « de base » à l’état « géré ».

Pour en savoir plus
Comment la fabrication intelligente intensifie les risques pour les entreprises

Le profil global contre le cyberrisque des fabricants a connu une amélioration constante entre 2020 et 2022. Mais la résilience est encore un travail en cours, les fabricants américains manquant particulièrement de contrôles informatiques significatifs en matière de résilience des entreprises.

Pour en savoir plus
Derrière les données : Méthodologie de recherche

Le rapport 2023 d’Aon sur la cyberrésilience repose sur des données exclusives de clients recueillies à...

Pour en savoir plus