Skip to main content Skip to Footer

CYBER-RISQUE ET RÉSILIENCE


Cyber-résilience : relever le défi des cyber-risques

La cyber-résilience est l'un des meilleurs moyens pour une entreprise de gérer les cyber-risques et de préserver ses activités.

Cyber-risque : Une question de « quand ? », pas de « si ? »

Les cyber-risques s’intensifient

Les menaces sont fréquentes et variées, les agresseurs sont agiles et s'adaptent rapidement. Il est temps pour les entreprises du secteur des services financiers de concevoir différemment la gestion de leurs risques.

Un million de nouvelles menaces

  • En 2014, près d'un million de nouvelles menaces ont touché, chaque jour, le monde numérique.1 

Coûts de 20 millions de dollars

  • Les cyber-attaques réussies coûtent aux entreprises financières en moyenne 20 millions de dollars par an. 2

En 2014 1

  • Cinq grandes entreprises sur six ont été attaquées ;

 

  • Plus de 317 millions de nouveaux programmes malveillants ont été créés ;

 

  • Les vols de données ont augmenté de
    23% ;

 

  • Les entreprises de plus de 2 500 employés ont enregistré 40% d'attaques de plus qu'en 2013.

QU'EST-CE QUE LA CYBER-RÉSILIENCE ?

Cyber-résilience :

La capacité d'une entreprise à identifier, prévenir, détecter et répondre aux défaillances technologiques ou de process et à se rétablir en réduisant au minimum les impacts négatifs pour ses clients, les préjudices en matière de réputation et les pertes financières.

« Le coût annuel moyen des cyber-attaques pour les entreprises de services financiers est de 20 millions de dollars. Combien d'attaques à 20 millions de dollars pensez-vous pouvoir supporter ? »

Chris Thompson

Senior Managing Director

Accenture Finance & Risques Services

LES TROIS PILIERS DE LA CYBER-RÉSILIENCE

Les cyber-risques sont pluridimensionnels

Pour être efficiente, la cyber-résilience doit, selon nous, être focalisée sur la gestion de trois types de risques en particulier. Pour savoir si votre entreprise maitrise ces trois types, posez-vous les questions suivantes.

METTRE EN PLACE LA CYBER-RÉSILIENCE

Pour nous, la définition d'une approche solide en termes de cyber-résilience implique la création de capacités transverses en matière de gestion des risques et de sécurité. Notre méthode cible tous les angles et points d'entrée au niveau desquels les organisations financières doivent renforcer leur capacité.


Cyber Resilience Methodology

Répondre

Un plan de réponse par événement :
Une structure pour identifier et gérer les plans d'actions.

Gestion de crise :
Une structure pour gérer les incidents et notifier les parties impactées.

Identifier

Identification des risques :
Ensemble de données sur les risques habituels associés au cyber-risques

Risques :
Scénarii pouvant avoir des impacts sur l'organisation

Détecter

Détection et identification :
Outils et indicateurs permettant d’identifier les menaces et les remonter en temps réels aux opérations impactées

Suivi opérationnel :
Intégration des outils pour identifier et détecter les menaces tout au long des processus

Prévenir

Contrôles informatiques et opérationnels :
Supervision des contrôles et de leurs programmes de tests

Modèle opérationnel :
Définition de la structure de l’organisation (ressources, rôles, outils, process…) et de la gouvernance

Source: “How to Make Your Enterprise Cyber Resilient,” Accenture, October 2015


ÉVITER LES OBSTACLES

Seul un nombre limité d'entreprises a vraiment réussi à maîtriser son approche en matière de cyber-risques. Pourquoi ?

Les entreprises butent sur des difficultés dans ces domaines :

  1. Silos organisationnelles : les cyber-risques sont souvent perçus comme un problème technologique que doit gérer le responsable de la sécurité des systèmes d'information. Les directeurs de la gestion des risques ne sont pas impliqués comme ils le devraient.   
  2. Niveau insuffisant d'implication des directions métiers : la sécurité des informations est un problème opérationnel qui ne concerne pas seulement les systèmes d’informations. La cybersécurité doit être géré de façon intégré entre directions métiers et directions informations et manière transverse dans l’organisation.
  3. Dépendance trop importante à la formation et aux communications : La plupart des programmes de réduction des cyber-risques reposent trop fortement sur le contrôle du risque en changeant le comportement humain. Les organisations cyber-résilientes peuvent maîtriser les attaques sans dépendre uniquement des bons comportements pour limiter le risque.
  4. Pénuries de compétences : avec la forte demande en ressources expertes en cybersécurité, les talents disponibles capables de mettre en place une structure résiliente peuvent être limités.


TÉLÉCHARGEZ LE RAPPORT POUR COMPRENDRE COMMENT FRANCHIR CES OBSTACLES [PDF]

Suivez la conversation





Source:

11. “Internet Security Threat Report,” Symantec, April 2015, Volume 20. Access at:http://www.symantec.com/security_response/publications/threatreport.jsp
22.  “Cyber Attacks on U.S. Companies in 2014,” The Heritage Foundation, October 27, 2014. Access at: 
http://www.heritage.org/research/reports/2014/10/cyber-attacks-on-us-companies-in-2014


CONTENUS SUGGÉRÉS

Secteurs et thèmes présentés

Marchés financiers Stratégie