Nous sommes désolés, mais votre navigateur n'est pas pris en charge par Marsh.com

Pour une utilisation optimale, veuillez installer un navigateur pris en charge :

X
Canada CA
Americas
Asia Pacific
Europe
Middle East & Africa
Français FR

RECHERCHES ET BULLETINS

Webémission : comprendre, mesurer et gérer les cyberrisques qui évoluent rapidement

 


Selon les experts participant à la webémission de Marsh intitulée The New Reality of Risk®, les dépenses que consacrent les entreprises aux cyberrisques n’ont jamais été aussi élevées, tout comme les pertes liées aux cyberévénements, qui atteignent les billions de dollars.

« Les progrès technologiques, les pirates informatiques innovant rapidement et un contexte de réglementation en évolution comptent parmi les facteurs menant à cette réalité, explique Kevin Richards, directeur mondial du groupe d’expertise Évaluation des cyberrisques de Marsh. Le contexte des cyberrisques est encore en évolution. »

Les organisations tentent de respecter les exigences réglementaires, mais dans bien des cas, cela ne suffit pas. Elles devraient plutôt définir les profils de risque propres à leurs activités en effectuant des exercices de quantification qui comparent les cyberrisques à d’autres types de risques opérationnels. « La quantification des risques fournit une mesure de référence qui permet aux entreprises de comparer les cyberrisques à d’autres risques organisationnels internes ainsi qu’aux risques de leurs pairs du même secteur d’activité », souligne M. Richards. Cependant, à peine la moitié des répondants à un sondage mené lors de la webémission a affirmé que leurs organisations ont quantifié les cyberrisques auxquels elles sont exposées.

Bob Parisi, responsable des cyberproduits de Marsh États-Unis, a souligné le fait que les entreprises commencent à reconnaître qu’il n’existe aucune solution magique pour prévenir les cyberattaques. « La sécurité compte, mais il s’agit plutôt d’être résilient », affirme-t-il. Bien que les entreprises commencent à reconnaître que les cyberrisques constituent un risque opérationnel, la plupart d’entre elles n’ont pas les mécanismes en place pour les gérer. Par ailleurs, moins de 80 % des participants ont affirmé que leurs organisations achètent actuellement une cyberassurance. De nombreuses entreprises doivent ainsi faire face à une importante exposition aux cyberrisques.

Stephen Viña, vice-président principal du groupe d’expertise des cyberrisques de Marsh a discuté des risques associés à l’intelligence artificielle, à l’internet des objets, à la technologie de la chaîne de blocs et à la cryptomonnaie. Les entreprises, par exemple, ne sont pas toujours conscientes de la vulnérabilité de leurs propres systèmes d’intelligence artificielle et de la façon dont celle-ci évolue. Pouvant accéder à plus de périphériques connectés à Internet, les pirates disposent d’une plus grande brèche et tirent parti des vulnérabilités des appareils pour infiltrer les réseaux d’entreprise.

Et alors que la technologie de la chaîne de blocs offre de nombreuses occasions, les entreprises doivent déterminer la façon dont celle-ci interagira avec ses systèmes et ses politiques existants. La cryptomonnaie, quant à elle, comporte trois risques principaux :

  • Sur le plan juridique, l’incertitude plane toujours en ce qui concerne sa définition, et les gouvernements ainsi que les organismes de réglementation s’efforcent encore de mettre en place un cadre réglementaire relatif à l’utilisation de cryptoactifs.
  • Les transferts de cryptofonds d’un endroit à un autre posent un risque sur le plan de la sécurité.
  • La gouvernance des entreprises en ce qui concerne la cryptomonnaie représente un risque.

La webémission portait également sur le contexte réglementaire lié aux cyberrisques, y compris le Règlement général sur la protection des données (RGPD) de l’Union européenne et la loi californienne sur la protection des données personnelles (California Consumer Privacy Act) qui a été récemment adoptée et qui devrait entrer en vigueur en janvier 2020. Jeffrey Batt, vice-président du groupe d’expertise des cyberrisques de Marsh, a expliqué que le RGPD a entraîné d’importantes répercussions financières pour les entreprises qui ne respectent pas les pratiques exemplaires en matière de protection de la vie privée et de la sécurité des données. De même, la loi californienne sur la protection des données personnelles renforcera les normes en ce qui concerne la protection des données et de la vie privée, ce qui entraînera des conséquences considérables pour les entreprises qui ne se conforment pas aux normes établies.

Enfin, les experts participant à la webémission ont discuté des marchés des cyberassurances en évolution qui ont connu une croissance importante au cours des dernières années. Les assureurs sont désormais disposés à fournir une couverture élargie pour s’adapter aux nouveaux profils de risques et créent des solutions qui visent les petites et moyennes entreprises. 

Écouter une rediffusion de la webémission.

Marsh.com Ouvrir une session

Veuillez vous connecter pour accéder au site marsh.com au complet.

Cliquez ici pour vous connecter en tant que collègue

Mot de passe oublié? S’inscrire

*Obligatoire