Perspectives par secteur
Services professionnels
Comparativement à de nombreux secteurs, les services professionnels ont relativement bien surmonté la pandémie de COVID-19. Cette situation est en partie attribuable à la demande continue pour ces services et à la capacité des travailleurs de passer relativement facilement au télétravail. Cela ne réduit pas pour autant la pertinence des cyberrisques. Ce secteur est une cible pour les attaques de rançongiciels et les entreprises affirment que leur gestion des cyberrisques reste élémentaire.
Quelle est la situation du secteur des services professionnels?
2,5 (niveau de base)
Le cyberquotient (CyQu) moyen des organisations du secteur des services professionnels à l’échelle mondiale est de 2,5/4 (niveau de base).
Ce que cela signifie
Cette cote indique que la maturité en matière de cybersécurité se situe au niveau de base. Les technologies et les pratiques de gestion des risques liés à la cybersécurité de l’organisation ne sont pas officialisées et les risques sont gérés de façon ponctuelle et parfois réactive. Les technologies et les pratiques de gestion des risques ne sont pas établies à l’échelle de l’organisation.
Explorez les cyberrisques les plus pertinents pour les organisations du secteur des services professionnels et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre pour combler ses lacunes en matière de cybersécurité.
Poursuivez votre lecture (+) pour en savoir plus
*Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer le cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.
Reposant sur des données exclusives et des connaissances d’experts, explorez quatre thèmes clés en matière de risque qui retiennent l’attention des organisations du secteur des services professionnels à l’heure actuelle.
Poursuivez votre lecture pour en savoir plus
Composer avec l’exposition à de nouvelles menaces :
L’évolution rapide du numérique
La gestion de la vulnérabilité des environnements à distance est devenue un défi de taille dans ce secteur, 17 % des organisations n’ayant pas d’approche ou de processus officiel en cette matière. Fait alarmant, seulement 4 % des répondants étaient convaincus d’avoir adopté une approche robuste et cohérente à l’égard de ce domaine essentiel.
Connaître vos partenaires :
Les risques liés à des tiers
La gestion par des tiers demeure un véritable défi, 50 % des organisations affichant dans l’ensemble une maturité de risque de 1 dans ce domaine. Le manque d’attention accordée à la diligence raisonnable des fournisseurs tiers est particulièrement préoccupant, 58 % d’entre eux n’ayant pas de processus officiel. Comme les organisations de services professionnels sont souvent ciblées en raison des données qu’elles détiennent, cette situation doit être prise en compte.
Mettre l’accent sur les contrôles :
Rançongiciels
Il y a un grand fossé entre les organisations en ce qui concerne la sécurité à l’égard des rançongiciels. 30 % d’entre elles disposent d’une surveillance robuste, mettant à profit des outils d’analyses comportementales et des outils de détection et de réponse des terminaux (EDR) nouvelle génération.À l’inverse, 39 % des organisations ne disposent que de peu de systèmes de surveillance. Sans journaux efficaces, il sera presque impossible pour ces entreprises de confirmer aux clients si leurs données ont été touchées par une attaque.
Perfectionner les principes de base :
La réglementation
La gestion des risques et la gouvernance des données demeurent des points faibles pour les sociétés de services professionnels. Alors que 36 % d’entre elles n’ont pas de processus réels de gouvernance des données en place, 45% n’ont pas d’approche officialisée de gestion des risques liés à la sécurité des données. Il est important que les organisations évaluent les conséquences financières d’une atteinte à la protection des données sur leurs activités.