Rapport 2023 sur la cyberrésilience
Cela fait partie de l’article 16 de 17 Dans le présent rapport.
August 01, 2023 / 5 minute(s) de lecture
Derrière les données : Méthodologie de recherche
Le présent rapport repose sur les indices d’évaluation du cyberquotient (CyQu) d’Aon recueillis auprès de 2 946 organisations clientes uniques d’Aon en Australie, au Canada, en Amérique latine, aux États-Unis, dans la zone EMOA et au Royaume-Uni, et est complété par des données d’évaluation supplémentaires recueillies auprès de 1,933 organisations clientes uniques d’Aon aux États-Unis et au Royaume-Uni.
Principaux points à retenir
- L’évaluation autodéclarée CyQu d’Aon évalue le risque dans 35 contrôles essentiels dans neuf domaines de sécurité.
- L’évaluation complémentaire liée aux rançongiciels cerne 33 lacunes potentielles dans les contrôles de sécurité essentiels qui peuvent limiter la couverture de cyberassurance ou déclencher un signal d’alarme.
- Quant à elle, l’évaluation complémentaire liée aux technologies opérationnelles offre une meilleure visibilité sur 22 contrôles de sécurité des technologies opérationnelles considérés comme prioritaires par les assureurs.
Le rapport 2023 d’Aon sur la cyberrésilience repose sur des données exclusives de clients recueillies à partir de l’évaluation du cyberquotient (CyQu) d’Aon et des évaluations complémentaires d’Aon liées aux rançongiciels et aux technologies opérationnelles.
CyQu est une plateforme mondiale de soumission électronique et d’évaluation qui aide les organisations à mieux gérer les risques en offrant une visibilité des cyberrisques et des facteurs d’assurabilité. Elle comprend une méthodologie d’analyse en instance de brevet qui repose sur les normes ISO et le cadre du National Institute of Standards and Technology. Pour tenir compte des commentaires des souscripteurs de cyberassurance, le cadre est modifié régulièrement. Acceptés par tous les grands marchés américains, l’outil CyQu et les évaluations complémentaires contribuent à regrouper plus de 65 cyberassureurs autour d’un seul processus de soumission pour les clients.
L’outil d’auto-évaluation CyQu calcule le risque en fonction de 35 contrôles essentiels dans neuf domaines liés à la sécurité afin d’offrir une meilleure compréhension des risques les plus importants et de l’efficacité des contrôles d’une organisation.
Le rapport est fondé sur les évaluations CyQu de 2 946 organisations clientes d’Aon en Australie, au Canada, en Amérique latine, aux États-Unis, dans la zone EMOA et au Royaume-Uni. Tous les secteurs d’activité et toutes les catégories de revenus sont représentés. Les réponses des clients sont notées sur une échelle de 1 à 4 (4 étant la meilleure note). Pour dégager les tendances présentées dans le rapport, nous avons comparé les données CyQu de 2020 et de 2022.
Distribution sectorielle mondiale CyQu
*La catégorie « Autres secteurs » correspond aux réponses de clients qui appartiennent aux secteurs d’activité suivants : l’hébergement et les services alimentaires, l’agriculture, les arts, le divertissement et les loisirs, la gestion de sociétés et d’entreprises, l’administration publique, les services publics, les services de gestion des déchets, les services d’atténuation, l’administration et le soutien et le commerce de gros.
**La catégorie « Autres services » est choisie par le client
Distribution à l’échelle mondiale de segment de clientèle CyQu
Segments de revenus de clients :
À l’échelle mondiale : Plus de 5 G$
Entreprise : De 2 G$ À 5 G$
Marché intermédiaire : De 100 M$ à 2 G$
PME : Moins de100 M$
Distribution régionale
Amérique : États-Unis, Canada
Royaume-Uni et zone EMOA Autriche, Belgique, Danemark, Finlande, France, Allemagne, Irlande, Italie, Luxembourg, Pays-Bas, Norvège, Pologne, Portugal, Espagne, Suède, Suisse, Turquie, Royaume-Uni
Amérique latine : Argentine, Brésil, Chili, Colombie, Équateur, Mexique, Pérou, Porto Rico
Asie-Pacifique : Australie
Ces données sont complétées par des renseignements exclusifs tirés des évaluations complémentaires d’Aon liées aux rançongiciels et aux technologies opérationnelles. L’évaluation complémentaire liée aux rançongiciels d’Aon cerne 33 lacunes potentielles dans les contrôles de sécurité essentiels qui peuvent limiter la couverture de cyberassurance ou déclencher un signal d’alarme. Quant à elle, l’évaluation complémentaire liée aux technologies opérationnelles offre une meilleure visibilité sur 22 contrôles de sécurité des technologies opérationnelles considérés comme prioritaires par les assureurs. Le rapport est basé sur des évaluations complémentaires recueillies auprès de 1 933 organisations clientes d’Aon aux États-Unis et au Royaume-Uni, dans tous les secteurs d’activité et toutes les catégories de revenus. S’appuyant sur nos principaux contrôles de souscription et sur l’analyse des signaux d’alarme que nous avons élaborée à partir des données fournies par les courtiers et les souscripteurs, il montre comment les clients peuvent utiliser les données pour hiérarchiser leurs investissements en matière de sécurité. Pour dégager les tendances présentées dans le rapport, nous avons comparé les données de 2021 et de 2022 des évaluations complémentaires d’Aon liées aux rançongiciels et aux technologies opérationnelles.
Distribution sectorielle – Évaluation complémentaire liée aux rançongiciels aux États-Unis
*La catégorie « Autres secteurs » correspond aux réponses de clients qui appartiennent aux secteurs d’activité suivants : l’hébergement et les services alimentaires, l’agriculture, les arts, le divertissement et les loisirs, la gestion de sociétés et d’entreprises, l’administration publique, les services publics, les services de gestion des déchets, les services d’atténuation, l’administration et le soutien et le commerce de gros.
**La catégorie « Autres services » est choisie par le client.
Distribution de segment de clientèle – Évaluation complémentaire liée aux rançongiciels aux États-Unis
Distribution sectorielle complémentaire liée aux technologies opérationnelles aux États-Unis
Distribution de segment de clientèle – Évaluation complémentaire liée aux rançongiciels dans la zone EMOA et au Royaume-Uni
Distribution sectorielle – Évaluation complémentaire liée aux rançongiciels dans la zone EMOA et au Royaume-Uni
*La catégorie « Autres secteurs » correspond aux réponses de clients qui appartiennent aux secteurs d’activité suivants : l’hébergement et les services alimentaires, l’agriculture, les arts, le divertissement et les loisirs, la gestion de sociétés et d’entreprises, l’administration publique, les services publics, les services de gestion des déchets, les services d’atténuation, l’administration et le soutien et le commerce de gros.
**La catégorie « Autres services » est choisie par le client.
Glossaire
Thèmes de risque et définitions des contrôles
Les produits et services d’assurance sont offerts par Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. et Aon Risk Services, Inc. of Florida et leurs sociétés affiliées autorisées.
Les renseignements et les énoncés contenus dans ce document sont de nature générale et ne visent pas la situation d’une personne ou d’une entité en particulier. Ils sont uniquement fournis à titre d’information. L’information ne remplace pas l’avis d’un conseiller juridique ou d’un professionnel en assurance cyberrisques et ne doit pas être utilisée à cette fin. Bien que nous nous efforcions de fournir des renseignements exacts et actuels et d’utiliser des sources que nous jugeons fiables, nous ne pouvons garantir que l’information est exacte au moment où elle est reçue ou qu’elle continuera de l’être à l’avenir.
Gestion de la cybersécurité en six thèmes de risque.
Le rapport de cette année est un guide qui permet aux leaders de comparer la maturité de leur organisation en matière de gestion des risques à celle d’entreprises comparables et de prendre de meilleures décisions relativement à la gestion des cyberrisques dans le cadre de six thèmes de risque : cybersécurité, opérations, chaîne d’approvisionnement, initiés, réputation et systèmes.