Perspectives par secteur

Construction

Fortement tributaires des calendriers d’exécution des projets, les organisations du secteur de la construction sont des cibles de premier plan pour les attaques de rançongiciels lesquelles sont susceptibles de perturber leurs activités. Il y a aussi le risque de vol de plans sensibles protégés par la propriété intellectuelle (PI), ainsi qu’une atteinte potentielle aux véhicules autonomes mus par l’intelligence artificielle (IA). Bien que le secteur de la construction ait toujours évité l’exposition aux cyber-risques, les vulnérabilités sont en augmentation.

CyQu : Quelle est la situation de votre secteur?

2,2 (niveau de base)


Le cyberquotient (CyQu) moyen des organisations du secteur de la construction à l’échelle mondiale est de 2,2/4 (niveau de base).

Ce que cela signifie

Cette cote indique que la maturité en matière de cybersécurité se situe au niveau de base. Les technologies et les pratiques de gestion des risques liés à la cybersécurité de l’organisation ne sont pas officialisées et les risques sont gérés de façon ponctuelle et parfois réactive. Les technologies et les pratiques de gestion des risques ne sont pas établies à l’échelle de l’organisation.

Explorez les cyberrisques les plus pertinents pour les organisations du secteur de la construction et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre pour combler ses lacunes en matière de cybersécurité.

Poursuivez votre lecture (+) pour en savoir plus

*Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer le cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.

Reposant sur des données exclusives et des connaissances d’experts, explorez quatre thèmes clés en matière de risque qui retiennent l’attention des organisations du secteur de la construction à l’heure actuelle.

Poursuivez votre lecture pour en savoir plus


Composer avec l’exposition à de nouvelles menaces :

L’évolution rapide du numérique

Plus de la moitié (57 %) des organisations n’entreprennent aucune forme de test d’intrusion. Ce n’est pas surprenant, compte tenu de la perception au sein du secteur de la construction voulant que les cyberrisques ne constituent pas un enjeu important. À mesure que ce secteur prendra de la maturité sur le plan numérique, les cyberrisques deviendront plus apparents et les contrôles devront être maintenus.

Connaître vos partenaires :

Les risques liés à des tiers

Les organisations du secteur de la construction sont mal placées pour gérer les risques liés à la sécurité des tiers, seulement 6 % d’entre elles ayant déclaré avoir mis en place des mesures adéquates.

Avec l’émergence de l’Internet des objets industriel (IIoT) dans l’environnement de la construction et la transformation numérique des activités de construction de ce secteur, les risques liés à la sécurité des tiers constituent une exposition concrète pour ce secteur d’activité historiquement moins évolué sur le plan numérique.

Par conséquent, les organisations du secteur de la construction doivent adopter des évaluations de sécurité lors des processus d’examen et d’intégration des tiers, et inclure des dispositions en matière de cyberassurance et des exigences de correction en matière de sécurité des fournisseurs dans les contrats conclus avec des tiers.

Mettre l’accent sur les contrôles :

Rançongiciels

59 % des organisations n’ont pas de processus officiel de gestion de la continuité des activités (GCA) et 69 % des répondants n’ont pas de processus officiel d’intervention en cas d’incident. Alors que le secteur passe à un environnement plus numérique, le risque de perturbations graves est susceptible d’augmenter.

Perfectionner les principes de base :

La réglementation

Les organisations du secteur de la construction ont tardé à adopter de bonnes pratiques en matière de sécurité des données et de gestion réglementaire. Seulement 14 % des organisations affirment avoir mis en place des mesures adéquates pour gérer leur profil de protection des renseignements personnels et de réglementation en matière de cybersécurité.

Alors que les projets de construction adoptent davantage d’analyses de données, de technologies opérationnelles (TO), d’Internet des objets industriel (IIoT) et d’automatisation, les règlements régissant les notifications de sécurité et de confidentialité des données seront de plus en plus importants pour leur profil de risque réglementaire. Les organisations du secteur de la construction doivent prendre les devants grâce à de meilleures mesures de gouvernance et de protection des données.

Perspectives par secteur

Énergie, services publics et ressources naturelles