Dans un nouveau rapport – ‘A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity’ –, l’assureur spécialisé Allianz Global Corporate & Specialty (AGCS) observe les dernières tendances en matière de cyber-risques et les dangers émergents au niveau mondial. Le cyber-risque est l’une des principales menaces auxquelles font face les entreprises et connaît une croissance rapide. Comment réagir? A nouveau, c’est sur le plan humain que cela va se jouer! La mise en place d’une culture de la cyber-sécurité impliquant différentes parties prenantes qui partagent leurs connaissances en matière de gestion des risques. Un énorme challenge…

Le rapport publié par l’assureur spécialisé rappelle le contexte: « Les entreprises doivent se préparer à une nouvelle génération de cyber-risques qui progressent rapidement, passant de menaces avérées de violations de données, problèmes de confidentialité et atteintes à la réputation, à l’interruption d’activité et même à des pertes potentielles catastrophiques, en passant par des dommages opérationnels. La cybercriminalité à elle seule coûte approximativement 445 milliards de $ par an à l’économie mondiale et les 10 plus grandes économies représentent plus de la moitié de ce montant. »

L’accroissement de l’interconnectivité, de la mondialisation et de la commercialisation de la cybercriminalité, la fréquence et la gravité des cyber-attaques ont pris une ampleur considérable. « La cyber-assurance ne remplace pas une sécurité informatique solide, mais elle crée une seconde ligne de défense qui limite les incidents.  Une prise de conscience croissante des expositions aux cyber-risques ainsi qu’une adaptation de la réglementation vont propulser la croissance future de la cyber-assurance. »

Pas besoin d’être visionnaire pour comprendre que les réglementations vont se durcir très rapidement notamment en matière de protection des données, malgré la difficulté d’obtenir un alignement à l’échelon européen. Attention cependant, les risques évoluent avec le temps. « Auparavant, l’attention se focalisait largement sur la menace de violation de données d’entreprise et d’atteinte à la vie privée, mais la nouvelle génération de cyber-risques est plus complexe : les menaces futures porteront sur le vol de propriété intellectuelle, la cyber-extorsion et l’impact de l’interruption d’activité après une cyber-attaque, ou sur une défaillance opérationnelle ou technique — un risque qui est souvent sous-estimé. »

La connectivité engendre le risque

Comme l’indique le rapport diffusé par AGCS : « L’interconnectivité accrue des appareils que nous utilisons au quotidien et la dépendance croissante à la technologie et aux données en temps réel au niveau personnel comme à l’échelle de l’entreprise, connue sous le nom d’« Internet des objets », créent d’autres vulnérabilités. Certaines estimations suggèrent qu’un billion d’appareils pourraient être connectés d’ici 2020 et 50 milliards de machines pourraient échanger des données quotidiennement. »

Le rapport d’AGCS expose les démarches que les entreprises peuvent entreprendre pour couvrir les cyber-risques. « L’assurance ne peut être qu’une partie de la solution, avec une approche globale de la gestion des risques en guise de fondement de la cyber-défense. La gestion des cyber-risques est trop complexe pour être l’apanage d’un seul individu ou département, de sorte qu’AGCS recommande la constitution d’un groupe de réflexion pour combattre les risques, au sein duquel différentes parties prenantes dans toute l’entreprise collaboreraient pour partager leurs connaissances. » La sensibilisation de tous, collaborateurs et partenaires externes, ainsi que la formation semblent actuellement être les maillons faibles de la chaîne. A bon entendeur…