Introduction
La constitution d’une équipe chargée des cyberrisques devient de plus en plus importante à mesure que le taux de cyberattaques contre les entreprises britanniques continue d’augmenter. Il s’agit d’un moyen essentiel pour contribuer à atténuer le risque de cyberattaques. Seulement 13% des PDG au Royaume-Uni sont responsables des cyber-risques dans leur entreprise 90% des PDG le négligent encore. Avoir une équipe permettra aux entreprises d’avoir une vision plus large de la manière de gérer efficacement leurs cyber-protocoles.
Détails
Équipes cyber-risques sont des groupes au sein d'une entreprise qui comprennent normalement le PDG et les administrateurs du conseil d'administration ainsi que des cyber-experts tels que les CTO et les CIO. Ils analysent les performances de leur cybersécurité et les données de l’entreprise. L'équipe doit discuter des plans de récupération, tels que la manière de restaurer les fonctionnalités commerciales normales en cas d'attaque. En outre, l’équipe doit analyser si le personnel est suffisamment formé et expérimenté pour comprendre et atténuer lui-même les cyber-risques. D'autres sujets de discussion peuvent inclure la manière dont les vulnérabilités sont identifiées, les logiciels de surveillance utilisés et la manière dont les exigences réglementaires sont respectées.
UN enquête de ComRes a montré que seules 13% sur 200 entreprises ont déclaré que le directeur général est responsable de l'équipe, 9% ont nommé le directeur financier. 52% des entreprises ont délégué la responsabilité aux CTO et CIO. Ces chiffres montrent que même si les entreprises comprennent l'importance de disposer d'un comité des cyber-risques, les PDG ne prennent pas suffisamment de responsabilités pour évaluer et analyser personnellement les risques potentiels. Par ailleurs, un rapport du gouvernement sur la cybersécurité des sociétés du FTSE 350 ont déclaré que seules 331 TP3T avaient une compréhension claire de leurs informations clés, alors que 671 TP3T n'en avaient qu'une compréhension acceptable. C’est alarmant si l’on considère le taux croissant d’attaques.
Le Violations de cybersécurité Le rapport a montré que les pourcentages de membres du conseil d'administration responsables de la cybersécurité différaient en fonction de la taille de chaque entreprise :
• 21% pour les micro-entreprises
• 37% pour les petites entreprises
• 39% pour les moyennes entreprises
• 49% pour les grandes entreprises
Dans l'ensemble 51% des entreprises britanniques ont tenté d'identifier les risques de cybersécurité de diverses manières, notamment :
• Audit interne
• Évaluation des risques couvrant le risque de cybersécurité
• Investi dans le renseignement sur les menaces
• Contrôles de santé réguliers
Parmi tous les types d'entreprises, les PME ont mis un peu plus de temps à se remettre d'une cyber-attaque. 24% contre 14% a déclaré qu'il avait fallu une semaine pour se remettre de sa pire violation. La plupart des PME ne sont pas préoccupées ou ne prennent pas suffisamment de mesures contre les cybermenaces. Par conséquent, disposer d'une équipe de cyber-risques peut leur permettre d'identifier leurs vulnérabilités et d'avoir une meilleure protection pour leur entreprise.
Conclusion
Bien que de nombreuses entreprises n'aient pas encore constitué d'équipe chargée des cyber-risques, la prise de conscience des cyber-risques s'est largement accrue ces dernières années et il est prévu que la plupart des entreprises créeront un groupe interne d'une certaine nature pour maximiser leur cyberprotection. « Les conseils d'administration discutent, rendent compte et deviennent des experts en matière de politiques comptables, de santé et de sécurité, de RSE et de rémunération des dirigeants. Cependant, ce n'est pas le cas des actifs les plus précieux d'une entreprise : ses données et informations. Il est temps de prendre le contrôle et d'être proactif » – Rob Cotton, PDG du groupe NCC
Français 
English (UK) 
Português 
Español 
Deutsch