News
Amérique latine : Atteindre la maturité
La cyber-maturité globale des entreprises latino-américaines est proche de celle des entreprises de la région EMEA et du Royaume-Uni, toutefois trois lacunes importantes ressortent : la gestion des tiers, la résilience des entreprises et la sécurité des applications.
UK : Evolution du paysage des menaces
Le fait d’être conscient de l’existence d’un risque ne signifie pas que l’on est prêt à y faire face. La maturité globale des organisations britanniques en matière de cyber-risques a légèrement diminué entre 2020 et 2022 : certains domaines de sécurité s’en tirent exceptionnellement bien tandis que d’autres ont régressé.
Asie-Pacifique : Evolution du paysage des menaces
Pour la première fois, le cyber figure dans la liste des cinq premiers risques d'entreprise de la région d'Asie-Pacifique. Les entreprises font état d'une amélioration de leurs niveaux de maturité en matière de cyber, l'accent étant mis sur la gouvernance, la protection des données et les contrôles de la chaîne d'approvisionnement.
Europe, Moyen-Orient et Afrique : Les avancées témoignent d’un changement d’état d’esprit
Les entreprises de la région EMEA se sont concentrées sur l’amélioration de la sécurité des données et la protection des données d’entreprise en 2022, en partie en raison du conflit entre l’Ukraine et la Russie.
Amérique du Nord : Le niveau de cyber-résilience est en hausse, mais il reste une marge de progression
Les organisations nord-américaines ont enregistré des améliorations considérables dans des domaines essentiels de la cyber-résilience. Toutefois, il existe des possibilités d’amélioration dans des domaines clés tels que la stratégie de sauvegarde et l’authentification multifacteur, en particulier pour les petites et moyennes entreprises.
Comment le cyber-risque touche presque tous les aspects du risque d’entreprise
Une plus grande rigueur dans la souscription sur le marché de l'assurance Erreurs et Omissions (E&O) et des cyber-risques dans tous les secteurs d'activité et toutes les tranches de revenus en 2022.
Les cyber-menaces internes constituent un risque croissant pour les entreprises.
Les acteurs malveillants savent que les humains sont faillibles. En 2022, deux entreprises sur cinq ont signalé un manque de contrôles au niveau du centre des opérations de sécurité (COS), ce qui intensifie le risque d’intrusion.
Prendre des mesures pour atténuer les risques opérationnels
Les assureurs ont donné la priorité aux contrôles liés au risque opérationnel en 2022, et les clients ont réagi. Si les violations de données par ransomware ont diminué pendant une courte période, on a observé une hausse au premier trimestre 2023 et les systèmes de phishing (hameçonnage) et de spear phishing (hameçonnage ciblé) présentent un risque important.
Élaborer un plan pour faire face aux risques de réputation
Les cyber-attaques peuvent nuire à la valeur actionnariale. Mais toutes les entreprises ne perdent pas de valeur à cause d’une attaque. L’étude a révélé que 17 entreprises ont réalisé un impact de valeur moyen de +18 %, supérieur à celui du marché, après l’événement, soit un impact total de 445 milliards de dollars à la suite d’un incident.
Les cyber-attaques contre les chaînes d’approvisionnement ont un impact généralisé
Les cyber-menaces ajoutent une couche de complexité aux risques liés à la chaîne d’approvisionnement. La gestion des risques liés aux tiers, essentielle à la protection de l’organisation, a reçu le score le plus bas des neuf domaines évalués par le CyQu.
Mesures visant à minimiser l’impact du cyber sur le risque systémique
La gestion du risque systémique est devenue une priorité pour le secteur de l’assurance, les cyber-événements ayant tiré la sonnette d’alarme : le risque systémique est considérable et peut avoir des conséquences étendues.
Actions visant à améliorer la cyber-résilience dans le secteur de la finance et de l’assurance
La sécurité des sauvegardes reste un domaine de vulnérabilité pour le secteur, et les entreprises américaines ont signalé des lacunes dans près de 40 % des contrôles informatiques critiques. Ce domaine doit faire l’objet d’une attention particulière en 2023.
Le cyber-profil du secteur de la santé s’est amélioré, mais le travail de résilience reste à faire
Aucun secteur ne doit prendre des décisions en matière de sécurité qui pourraient avoir un impact sur la sécurité et le bien-être des patients autant que le secteur de la santé. Les clients du marché intermédiaire, des entreprises et du secteur mondial de la santé ont fait état d’une amélioration de leur profil de cyber-risque, la majorité d’entre eux passant d’un profil « de base » à un profil « géré ».
Comment la fabrication intelligente intensifie les risques pour les entreprises
Les fabricants ont bénéficié d’une amélioration constante de leur profil de cyber-risque global entre 2020 et 2022. Mais la résilience est encore en cours de développement, les fabricants américains manquant particulièrement de contrôles informatiques significatifs en matière de résilience des entreprises.
Au-delà des données : Méthodologie de recherche
Le rapport 2024 sur la cyber-résilience est basé sur des données clients exclusives collectées à...