Perspectives par secteur
Commerce de détail
Le commerce en ligne était un thème principal de 2020, et les détaillants continuent de constater une demande pour une expérience client numérique. Faisant déjà partie d’un secteur aux prises avec de nombreux cyberrisques et sous la surveillance des organismes de réglementation, les détaillants doivent maintenant cerner et combler les lacunes découlant d’innovations technologiques rapides et continuer de protéger minutieusement les données sensibles de leurs clients.
Quelle est la situation du secteur de la vente au détail?
2,4 (niveau de base)
Le cyberquotient (CyQu) moyen des organisations du secteur de la vente au détail à l’échelle mondiale est de 2,4/4 (niveau de base).
Ce que cela signifie
Cette cote indique que la maturité en matière de cybersécurité se situe au niveau de base. Les technologies et les pratiques de gestion des risques liés à la cybersécurité de l’organisation ne sont pas officialisées. Les risques sont gérés de façon ponctuelle et parfois réactive. Les technologies et les pratiques de gestion des risques ne sont pas établies.
Explorez les cyberrisques les plus pertinents pour les organisations du secteur de la vente au détail et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre pour combler ses lacunes en matière de cybersécurité.
Poursuivez votre lecture (+) pour en savoir plus
*Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer le cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.
Reposant sur des données exclusives et des connaissances d’experts, explorez quatre thèmes clés en matière de risque qui retiennent l’attention des organisations du secteur de la vente au détail à l’heure actuelle.
Poursuivez votre lecture pour en savoir plus
Composer avec l’exposition à de nouvelles menaces :
L’évolution rapide du numérique
Il existe une disparité importante entre les organisations de ce secteur en ce qui concerne la maturité en matière de cyber-risques. 36 % des détaillants indiquent qu’ils sont extrêmement vulnérables aux surcharges de réseau et aux attaques par déni de service. À l’autre extrémité du spectre, 20 % des détaillants déclarent une maturité avancée, ce qui laisse entendre qu’ils ont la capacité d’intensifier leurs activités de façon sécuritaire alors que la demande des consommateurs pour les canaux numériques continue d’augmenter.
Connaître vos partenaires :
Les risques liés à des tiers
Plus de la moitié (58 %) des organisations du secteur de la vente au détail mettent en œuvre des mesures de sécurité inadéquates pour les tiers, ce qui révèle la nécessité pour les détaillants d’améliorer leur capacité de sélectionner et d’intégrer des tiers. Bien que les détaillants excellent dans la sécurisation de l’accès physique aux locaux, aux magasins et aux bureaux, la mise à l’essai de ces dispositifs de sécurité est insuffisante. Les tests d’intrusion physique n’étaient pas mis en œuvre de façon uniforme par 71 % des organisations. Il est impératif que ces mesures physiques soient mises régulièrement à l’essai afin de maintenir des contrôles de sécurité physique robustes.
Mettre l’accent sur les contrôles :
Rançongiciels
Compte tenu du nombre accru d’attaques de rançongiciels au cours des derniers mois, il est devenu encore plus important que les entreprises mettent en place des mesures efficaces de résilience. Cela est particulièrement vrai dans le secteur de la vente au détail, où les processus de vente et de distribution migrent de plus en plus en ligne. Malheureusement, seulement 24 % des organisations du secteur de la vente au détail ont adopté des mesures adéquates de continuité des activités et de reprise après sinistre pour faire face à la menace croissante d’attaques de rançongiciels. Alors que le succès des organisations du secteur de la vente au détail dépend de plus en plus de leurs systèmes de commerce et de distribution en ligne, ces organisations devront remédier au piètre état de leur résilience commerciale.
Perfectionner les principes de base :
La réglementation
Comme 40 % des organisations présentent un indice de maturité en matière de risque inférieur à 2 dans ce domaine, il est évident qu’une amélioration est nécessaire pour veiller à ce que les détaillants connaissent bien les processus liés à la gestion et à la sécurisation des données. Toutefois, le fait que 30 % des organisations excellent dans ce domaine (indice de maturité pour le risque supérieur à 3) laisse entendre que le secteur commence à s’approcher d’un niveau de préparation géré.