Perspectives par secteur

Sciences de la vie

En tant que secteur de savoirs, le secteur des sciences de la vie est fortement axé sur le cyberrisque. Les organisations de ce secteur doivent protéger des renseignements sensibles concernant les clients et les patients, et le risque lié à des tiers est primordial, car les partenariats mondiaux sont essentiels à la chaîne d’approvisionnement et à la réalisation des essais cliniques. Ajoutez à cela le travail à distance, et la situation devient pour le moins difficile.

Quelle est la situation du secteur des sciences de la vie?

2,4 (niveau de base)


Le cyberquotient (CyQu) moyen des organisations du secteur des sciences de la vie à l’échelle mondiale est de 2,4/4 (niveau de base).

Ce que cela signifie

Cette cote indique que la maturité en matière de cybersécurité se situe au niveau de base. Les technologies et les pratiques de gestion des risques liés à la cybersécurité de l’organisation ne sont pas officialisées. Les risques sont gérés de façon ponctuelle et parfois réactive. Les technologies et les pratiques de gestion des risques ne sont pas établies.

Explorez les cyberrisques les plus pertinents pour les organisations du secteur des sciences de la vie et reliez-les aux principaux contrôles de cybersécurité et déterminez les mesures que votre organisation peut prendre pour combler ses lacunes en matière de cybersécurité.

Poursuivez votre lecture (+) pour en savoir plus

*Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer le cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.

Reposant sur des données exclusives et des connaissances d’experts, explorez quatre thèmes clés en matière de risque qui retiennent l’attention des organisations du secteur des sciences de la vie à l’heure actuelle.

Poursuivez votre lecture pour en savoir plus


Composer avec l’exposition à de nouvelles menaces :

L’évolution rapide du numérique

Pour la plupart des organisations du secteur des sciences de la vie, le pire des scénarios est celui d’un attaquant qui sévirait dans l’environnement des technologies opérationnelles (TO). Pourtant, seulement 36 % des organisations déclarent effectuer régulièrement des tests d’intrusion auprès de parties internes et externes. Ce qui est alarmant, c’est que 17 % des répondants n’effectuent aucune forme de test d’intrusion. Des testeurs spécialisés en intrusion sont nécessaires pour repérer les vulnérabilités critiques.

Connaître vos partenaires :

Les risques liés à des tiers

Seulement 13 % des organisations effectuent des évaluations de « diligence raisonnable » adéquates auprès de tiers afin de prévenir et de détecter les risques liés à des tiers en matière de données confidentielles, de systèmes de la chaîne d’approvisionnement et d’infrastructure de technologies opérationnelles (TO) essentielles. Cela expose les systèmes de pharmacovigilance, les systèmes de distribution et les processus de production opérationnelle à des cyberattaques au moyen d’intrusions par des tiers.

Mettre l’accent sur les contrôles :

Rançongiciels

La gestion des mots de passe est prise très au sérieux dans l’industrie, avec 87 % des organisations ayant adopté des mesures de contrôle rigoureuses. Toutefois, seulement 17 % d’entre elles déploient un dispositif d’authentification à facteurs multiples (AFM) robuste dans leurs réseaux de technologies de l’information (TI). Cela signifie que la compromission d’un mot de passe peut tout de même mettre en péril les données sensibles ou favoriser une première intrusion.

Perfectionner les principes de base :

La réglementation

Comme on pouvait s’y attendre, cette question affecte le secteur des sciences de la vie dans une moindre mesure, compte tenu de l’environnement hautement réglementé dans lequel ce secteur évolue. Toutefois, le secteur manque toujours de maturité, et la classification des données reste un défi. Cette situation est préoccupante étant donné la grande quantité de données que contient le secteur et la nécessité de protéger la propriété intellectuelle (PI) de valeur. 37 % des organisations affirment ne pas avoir d’approche adéquate pour gérer la réglementation de la cybersécurité et la protection des renseignements personnels.

Perspectives par secteur

Production manufacturière