Mann vor Elektronikkasten

Broker News juillet 2022

Les Broker-News régulières vous fourniront de plus amples informations sur les thèmes d’actualité. 

Sans responsabilité individuelle, pas de protection

Dans notre monde numérisé et interconnecté, les cyberattaques représentent une menace sérieuse pour les processus informatiques et opérationnels des entreprises. Les cyberrisques constituent donc aussi des risques de réputation. Bien qu’il ne s’agisse pas de savoir si, mais quand la cyberattaque se produira, beaucoup d’entreprises n’ont toujours pas pris de mesures.

L’étude de marché «Gestion des cyberrisques dans les grandes entreprises suisses» (disponible en allemand uniquement) a été publiée en mai 2022. Fruit de la collaboration entre la Haute école de Lucerne, economiesuisse et la Mobilière, elle montre que si les chefs d’entreprises sont conscients des menaces liées aux attaques numériques, les cyberrisques sont encore trop souvent considérés comme un simple problème informatique. Or, en cas d’incident, les cyberattaques peuvent rapidement avoir un impact sur les processus opérationnels, entraîner des interruptions de l’activité et, par conséquent, donner lieu à des prétentions en responsabilité civile. Il peut en résulter des amendes, une perte de réputation, voire le retrait de l’autorisation d’exploitation. Dans le pire des cas, les cyberattaques provoquent la ruine d’une entreprise. 

Prendre des risques en toute connaissance de cause

Les entreprises doivent intégrer les cyberrisques de manière adéquate dans la gestion stratégique des risques. Il s’agit de jeter un pont entre la cybersécurité technique, c’est-à-dire l’infrastructure informatique, et la gestion opérationnelle des risques. Le niveau de direction suprême peut ainsi comparer les cyberrisques et les autres catégories de risques et fixer un ordre de priorité. Cette approche permet aux entreprises de définir l’étendue des cyberrisques qu’elles sont prêtes à prendre en toute connaissance de cause.

L’être humain, facteur de risque

Le recours à des services cloud présente un risque de sécurité important. Afin de réduire les cyberrisques, les entreprises se tournant vers le cloud doivent donc procéder à une planification appropriée et faire preuve de vigilance lors de son utilisation.

Pourtant, beaucoup de cyberrisques ne trouvent pas leur origine dans l’espace numérique, mais dans l’erreur humaine. Or, le facteur humain n’est souvent pas assez pris en compte dans la prévention des cyberattaques. Un changement de mentalité s’impose. L’organisation de formations régulières est un levier puissant pour sensibiliser le personnel aux cyberrisques et minimiser ces derniers.

Conseils pour les entreprises concernant les cyberrisques

S’agissant des cyberrisques, les entreprises doivent déterminer leur propension au risque. Pour ce faire, elles doivent les intégrer dans la gestion opérationnelle des risques, dans le cadre de la gouvernance des risques, et effectuer une comparaison cohérente afin de fixer un ordre de priorité.

De plus, le facteur humain doit être davantage pris en compte. Le fait de communiquer régulièrement des informations sur les risques potentiels et d’organiser des formations sur la gestion des cyberrisques permet de sensibiliser le personnel et de réduire le risque de cyberrattaques.

Les courtiers facilitent le dialogue

Le dialogue sur les cyberrisques entre gestionnaires des risques, prestataires (de sécurité) informatique ou CISO, et responsables de la protection des données doit être encouragé. C’est l’occasion pour vous, courtières et courtiers, de faciliter les échanges entre les parties prenantes et d’inciter l’entreprise à faire preuve d’une plus grande responsabilité individuelle. Vous créez de la transparence en ce qui concerne les risques et aidez à évaluer les cyberrisques. En outre, vous élaborez l’ensemble de mesures de prévention et de résilience appropriées ainsi qu’une couverture d’assurance adaptée.

Le centre de compétences Cyberrisques de la Mobilière et l’équipe Souscription cyberassurances vous apportent leur soutien dans vos activités visant à faciliter le dialogue et à fournir des solutions. Ensemble, aidons les entreprises à mieux se protéger face à l’augmentation des cyberattaques!

basic_desktop_file_folder

Étude sur les cyberrisques dans les grandes entreprises suisses (an allemand)

Vous trouverez ici de plus amples informations sur la gestion des cyberrisques dans les grandes entreprises suisses.

Hochschule Luzern Logo

Informations complémentaires (en allemand)

Vous souhaitez en savoir plus?

Auteur

Christoph Clavadetscher

christoph.clavadetscher@mobiliere.ch

spécialiste en cyberrisques, la Mobilière, Berne

Linkedin

Christoph Clavadetscher