News
Faire le pont entre les cadres supérieurs : Le point de vue du chef de la sécurité d’Aon
Les cyberincidents peuvent affecter tous les secteurs d’une entreprise. Il est essentiel de démanteler le cloisonnement entre les cadres supérieurs si l’on veut qu’une organisation augmente ses chances de gagner la cyberguerre. Étant donné que la sécurité et la technologie font l’objet de discussions au niveau des conseils d’administration, le lien entre l’équipe de la haute direction et le chef de la sécurité doit être solide.
Les attaques de rançongiciels sont à la hausse : Huit étapes pour accroître la résilience
Après plus d’une année de baisse de la fréquence des rançongiciels, les attaques ont augmenté au début de 2023. Les contrôles et les évaluations de souscription ont aidé à atténuer les attaques, mais une meilleure résilience est toujours nécessaire. Ces huit étapes peuvent contribuer à renforcer cette résilience.
Europe, Moyen-Orient et Afrique : le progrès démontre l’évolution des mentalités
En 2022, les entreprises de la zone EMOA ont concentré leurs efforts sur l’amélioration de la sécurité des données et la protection des données organisationnelles, en partie en raison du conflit entre l’Ukraine et la Russie.
Asie-Pacifique : des menaces changeantes
Pour la première fois, les cyberrisques se sont taillé une place sur la liste des cinq principaux risques opérationnels de l’Asie-Pacifique. Les entreprises signalent une amélioration de leur niveau de cybermaturité, en particulier relativement à la gouvernance, à la protection des données et aux contrôles de la chaîne d’approvisionnement.
Amérique du Nord : La cyberrésilience progresse, mais
il y a encore des progrès à réaliser
Partout en Amérique du Nord, les organisations ont enregistré de nettes améliorations dans des domaines critiques de la cyberrésilience. Toutefois, il est possible de faire encore mieux dans des domaines clés comme la stratégie de sauvegarde et l’AFM, en particulier pour les petites et moyennes entreprises.
Amérique latine : trois points de contrôle critiques qui sont à risque
La cybermaturité globale des entreprises d’Amérique latine se rapproche de celle des entreprises de la zone EMOA et du Royaume-Uni, mais trois importantes lacunes ont été mises en évidence : la gestion des tiers, la résilience opérationnelle et la sécurité des applications.
UK: Des menaces changeantes
La conscience d’un risque n’est pas synonyme de préparation. Dans l’ensemble, la maturité des organisations du Royaume-Uni en matière de cyberrisques a légèrement diminué entre 2020 et 2022, certains domaines de sécurité s’en étant très bien tirés, tandis que d’autres ont reculé.
Comment le cyberrisque touche presque tous les aspects du risque d’entreprise
Une plus grande rigueur de souscription sur le marché de la cyberassurance et de l’assurance responsabilité civile professionnelle a contribué à la croissance de la maturité en matière de cyberrisque dans tous les secteurs d’activité et toutes les tranches de revenus en 2022.
Les cybermenaces internes constituent un risque croissant pour les entreprises
Les individus malveillants savent que les humains sont faillibles. En 2022, deux entreprises sur cinq ont signalé un manque de contrôles du centre des opérations de sécurité, ce qui a intensifié les risques internes.
Prenez ces mesures pour atténuer les risques opérationnels
Les assureurs ont accordé la priorité aux contrôles liés aux risques opérationnels en 2022 et les clients ont répondu. Bien que les atteintes à la sécurité des données par rançongiciel ont diminué pendant une courte période, il y a eu une hausse au premier trimestre de 2023 et les stratagèmes d’hameçonnage et d’hameçonnage ciblé présentent de grands risques.
Élaborer un plan pour faire face aux risques d’atteinte à la réputation
Les cyberattaques peuvent nuire à la valeur des actions d’une entreprise. Ce ne sont pas toutes les entreprises cependant qui perdent de la valeur en raison d’une cyberattaque. Les recherches ont révélé que 17 entreprises ont connu une incidence moyenne sur la valeur de leurs actions qui est supérieure à celle du marché de +18 % après un événement, soit une incidence totale sur la valeur des actions de 445 G$ à la suite d’un incident.
Les cyberattaques contre les chaînes d’approvisionnement ont des répercussions considérables
Les cybermenaces ajoutent une couche de complexité aux risques liés à la chaîne d’approvisionnement. La gestion des risques liés aux tiers, qui est essentielle à la protection de l’organisation, a obtenu la note CyQu la plus basse des neuf domaines notés.
Étapes pour minimiser l’incidence des cyberattaques sur le risque systémique
La tâche de gérer le risque systémique a été propulsée en tête de liste des priorités du secteur de l’assurance, car d’importants cyberincidents ont sonné l’alarme, indiquant que le risque systémique est considérable et peut avoir une incidence généralisée.
Mesures pour améliorer la cyberrésilience dans les secteurs de la finance et de l’assurance
La sécurité des sauvegardes demeure un domaine de vulnérabilité pour le secteur. Des entreprises américaines ont fait état de lacunes dans près de 40 % des contrôles informatiques critiques. Ce domaine doit être au centre des préoccupations en 2023.
Le profil contre le cyberrisque a été amélioré dans le secteur des soins de santé, mais le travail de résilience reste à faire
Aucun autre secteur que celui des soins de santé ne prend des décisions en matière de sécurité qui pourraient avoir une incidence sur la sécurité et le bien-être des patients. Les clients du marché intermédiaire, des entreprises et du secteur mondial des soins de santé ont signalé une amélioration des profils contre le cyberrisque, la majorité passant de l’état « de base » à l’état « géré ».
Comment la fabrication intelligente intensifie les risques pour les entreprises
Le profil global contre le cyberrisque des fabricants a connu une amélioration constante entre 2020 et 2022. Mais la résilience est encore un travail en cours, les fabricants américains manquant particulièrement de contrôles informatiques significatifs en matière de résilience des entreprises.
Derrière les données : Méthodologie de recherche
Le rapport 2023 d’Aon sur la cyberrésilience repose sur des données exclusives de clients recueillies à...