Perspectives par secteur
Technologie, médias et télécommunications
Les organisations du secteur des technologies, des médias et des télécommunications (TMT) servent de fondement à tous les autres secteurs, et la demande pour leurs produits et services est plus forte que jamais. Des logiciels de signature électronique à la mise en œuvre de l’infrastructure 5G, en passant par l’Internet des objets (IdO), le secteur joue un rôle fondamental dans l’avenir du travail. Cette situation place davantage la cybersécurité sous les feux de la rampe, dont la problématique se trouve amplifiée par des événements récents importants qui ont mis au jour des vulnérabilités dans les systèmes d’exploitation et les chaînes d’approvisionnement au niveau mondial.
Quelle est la situation du secteur de la technologie, des médias et des télécommunications?
2,5 (niveau de base)
Le cyberquotient (CyQu) moyen des organisations du secteur de la technologie, des médias et des télécommunications à l’échelle mondiale est de 2,5/4 (niveau de base).
Ce que cela signifie
Cette cote indique que la maturité en matière de cybersécurité se situe au niveau de base. Les technologies et les pratiques de gestion des risques liés à la cybersécurité de l’organisation ne sont pas officialisées et les risques sont gérés de façon ponctuelle et parfois réactive. Les technologies et les pratiques de gestion des risques ne sont pas établies à l’échelle de l’organisation.
Explorez les cyberrisques les plus pertinents pour le secteur de la technologie, des médias et des télécommunications et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre aujourd’hui pour combler ses lacunes en matière de cybersécurité.
Poursuivez votre lecture (+) pour en savoir plus
*Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer le cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.
Reposant sur des données exclusives et des connaissances d’experts, explorez quatre thèmes clés en matière de risque qui retiennent l’attention des organisations du secteur de la technologie, des médias et des télécommunications à l’heure actuelle.
Poursuivez votre lecture pour en savoir plus
Composer avec l’exposition à de nouvelles menaces :
L’évolution rapide du numérique
Il est surprenant que 22 % des organisations n’utilisent pas de tests d’intrusion, sous quelque forme que ce soit, pour contribuer à la protection de leur environnement. Étant donné la nature intangible des catégories d’actifs que sont la technologie, les médias et les télécommunications, la création d’une infrastructure résiliente revêt une importance croissante.
Connaître vos partenaires :
Les risques liés à des tiers
La gestion des risques liés à des tiers a mis en lumière un important clivage dans le secteur, 28 % des organisations indiquant que la cybersécurité n’était pas abordée lors de la conclusion de contrats avec des tiers. Par ailleurs, 20 % des organisations indiquent que la cybersécurité est un élément essentiel de tous les contrats, avec des exigences explicites et des normes minimales intégrées au libellé des contrats.
Mettre l’accent sur les contrôles :
Rançongiciels
La variation des réponses en matière de configuration de la sécurité aux points de terminaison est une réalité. 37 % des organisations ont mis en place des contrôles de base. Toutefois, à l’autre extrémité de l’échelle, 31 % des organisations utilisent la meilleure méthodologie. Dans ce contexte, 34 % des organisations ne surveillent pas les points de terminaison pour déceler toute activité suspecte; il s’agit d’un problème auquel il faut remédier.
Perfectionner les principes de base :
La réglementation
La formation visant la sensibilisation des utilisateurs a occupé une grande place dans ce secteur, 46 % des organisations ayant indiqué qu’elles utilisaient un processus robuste comprenant une formation en matière de sécurité, des tests d’hameçonnage réguliers et des mises à jour. Toutefois, 22 % des organisations ont peiné à déployer une approche robuste et uniforme en matière de classification des données, ce qui signifie que les données sensibles n’ont peut-être pas été repérées et n’ont pas reçu le niveau de protection approprié.