L’occasion

Les prévisions concernant l’avenir des cyberrisques sont nombreuses. Au lieu de s’attarder à ce qu’il faudra faire, le présent rapport a porté principalement sur ce que devraient être les priorités présentes des organisations, afin qu’elles puissent dès maintenant concentrer leurs efforts à la question des cyberrisques. Pour trouver des réponses, nous nous sommes appuyés sur des données pratiques et des données concrètes pour explorer la question suivante : Quels sont les cyberrisques les plus pertinents aujourd’hui et dans quelle mesure les organisations de tous les secteurs et de toutes les régions sont-elles préparées à gérer ces risques?

Présentons maintenant les occasions. Armées de ces connaissances, les organisations ont la capacité de poser de façon méthodique les bonnes questions pour aborder les cyberrisques en tant que risques pour les entreprises, pour mener une évaluation approfondie de la cybermaturité et combler les lacunes qui existent aujourd’hui.

Les organisations ont aussi l’occasion de se préparer et de se tourner vers l’avenir et le paysage du cyberrisque qui est en constante évolution. De nouveaux risques apparaissent chaque jour et la question de la vigilance est primordiale.

Garder l’accent sur le présent : prendre de meilleures décisions

Les données de l’évaluation du cyberquotient (CyQu) nous ont appris que les organisations, dans toutes les tranches de revenu, dans tous les secteurs et toutes les régions, obtiennent des résultats inférieurs à ceux de l’indice de référence en matière de gestion des cyberrisques. Alors, comment les organisations peuvent-elles faire en sorte d’être mieux préparées et mieux se protéger?

> Vous trouverez ci-dessous un plan directeur visant à aider les entreprises à prendre de meilleures décisions en se posant les bonnes questions.

Évaluation

  • Quel est l’état de nos mesures de sécurité et de contrôle, en particulier en ce qui concerne l’évolution numérique, les risques liés aux tiers, les rançongiciels et les risques réglementaires?
  • Quels sont les actifs les plus importants qu’il nous faut protéger?
  • Quelles sont les menaces les plus probables?
  • Comment trouver un équilibre entre les besoins de l’entreprise et les cyberrisques?

Quantification

  • Connaissons-nous le type et l’importance relative de nos pertes potentielles? En ce qui concerne les rançongiciels, en savons-nous plus que sur le risque de chiffrement des données?
  • Comprenons-nous les principales exigences réglementaires et les coûts associés à la non-conformité?
  • Comment prenons-nous les décisions relatives aux placements en titres?
  • Pouvons-nous mesurer l’efficacité de notre gestion du risque et de notre assurance actuelles en ce qui concerne le coût total des risques?

Assurance

  • Comprenons-nous nos risques?
  • Avons-nous une stratégie efficace pour atténuer les pertes?
  • Devrions-nous transférer une partie de nos risques sur le marché de l’assurance ou envisager d’autres stratégies de transfert des risques?

Plan d’interventions en cas d’incident

  • Avons-nous un plan d’intervention approprié et utilisable en cas d’incident? Si oui, l’équipe d’intervention est-elle formée et prête à agir?
  • Disposons-nous des bons outils d’investigation et de sécurité informatique ainsi que des processus et des procédures appropriés?
  • Avons-nous bien configuré notre technologie de cybersécurité?
  • Pouvons-nous intervenir rapidement et efficacement en cas d’incident?

Un œil sur l’horizon : Se préparer pour demain