Rapport 2024 sur la cyber-résilience
Ceci est une partie de l’article 16 sur 16 Dans ce rapport.
October 19, 2023 / 5 minutes de lecture
Au-delà des données : Méthodologie de recherche
Ce rapport est basé sur les scores d’évaluation du cyberquotient (CyQu) d’Aon recueillis auprès de 2 946 organisations clientes d’Aon en Australie, au Canada, en Amérique latine, aux États-Unis, dans la région EMEA et au Royaume-Uni, et complété par des données d’évaluation supplémentaires recueillies auprès de 1 933 organisations clientes d’Aon aux États-Unis et au Royaume-Uni.
Points essentiels
- L’évaluation autodéclarée CyQu d’Aon évalue les risques liés à 35 contrôles critiques dans neuf domaines de sécurité.
- L’application complémentaire Ransomware identifie 33 lacunes potentielles dans les contrôles de sécurité critiques qui peuvent limiter la couverture de la cyber-assurance ou déclencher un signal d’alarme.
- L’application complémentaire Technologie Opérationnelle offre une meilleure visibilité sur les 22 contrôles de sécurité des technologies opérationnelles considérés comme prioritaires par les assureurs.
Le rapport 2024 sur la cyber-résilience est basé sur des données clients exclusives collectées à partir de l’évaluation du cyberquotient (CyQu) d’Aon, de l’application complémentaire Ransomware et de l’application complémentaire Technologie opérationnelle d’Aon.
CyQu est une plateforme mondiale de soumission électronique et d’évaluation des risques qui aide les organisations à mieux gérer les cyber-risques en fournissant une visibilité sur les cyber-expositions et les facteurs d’assurabilité. CyQu propose une méthodologie d’analyse en instance de brevet et s’appuie à la fois sur les normes ISO et sur le cadre du National Institute of Standards and Technology. Le cadre est régulièrement ajusté pour tenir compte des réactions de la communauté des souscripteurs d’assurance cyber. Acceptés par tous les principaux marchés américains, CyQu et ses suppléments permettent d’aligner plus de 65 cyber-assureurs autour d’un processus unique de soumission d’assurance pour les clients.
L’évaluation autodéclarée du CyQu évalue les risques de 35 contrôles critiques dans neuf domaines de sécurité afin de mieux comprendre les risques les plus importants et l’efficacité des contrôles d’une organisation.
Ce rapport est basé sur les scores d’évaluation CyQu recueillis auprès de 2 946 organisations clientes uniques d’Aon en Australie, au Canada, en Amérique latine, aux États-Unis, dans la région EMEA et au Royaume-Uni. Tous les secteurs d’activité et toutes les tranches de revenus sont représentés. Les réponses des clients sont notées sur une échelle de 1 à 4 (4 étant la meilleure réponse). Les tendances présentées dans ce rapport ont été obtenues en comparant les changements entre les données CyQu de 2020 et de 2022.
Répartition mondiale de l’industrie par le CyQu
* La catégorie « Autres secteurs » représente les réponses des clients provenant des secteurs suivants : Hébergement et restauration, agriculture, arts, spectacles et loisirs, gestion de sociétés et d’entreprises, administration publique, services publics, gestion des déchets et services d’assainissement, administration et aides, commerce de gros.
** La catégorie « Autres services » est choisie par le client
Répartition mondiale des segments de clientèle par le CyQu
Segments de revenus des clients :
Mondial : > 5 milliards $
Entreprise : 5 milliards $ – 2 milliards $
Marché intermédiaire : 100 millions $ – 2 milliards $
PME : < 100 millions $
Répartition régionale
Amérique : États-Unis, Canada
Royaume-Uni et EMEA : Allemagne, Autriche, Belgique, Danemark, Espagne, Finlande, France, Irlande, Italie, Luxembourg, Norvège, Pays-Bas, Pologne, Portugal, Royaume-Uni, Suède, Suisse, Turquie
Amérique latine : Argentine, Brésil, Chili, Colombie, Équateur, Mexique, Pérou, Porto Rico
Asie Pacifique : Australie
Ces données sont complétées par des informations exclusives provenant de l’application complémentaire Ransomware et de l’application complémentaire Technologie opérationnelle d’Aon. L’application complémentaire Ransomware d’Aon identifie 33 lacunes potentielles dans les contrôles de sécurité critiques qui peuvent limiter la couverture de la cyber-assurance ou déclencher un signal d’alarme. L’application complémentaire Technologie opérationnelle offre une meilleure visibilité sur les 22 contrôles de sécurité des technologies opérationnelles considérés comme prioritaires par les assureurs. Ce rapport est basé sur des évaluations supplémentaires recueillies auprès de 1 933 organisations clientes uniques d’Aon aux États-Unis et au Royaume-Uni, dans tous les secteurs d’activité et toutes les tranches de revenus. S’appuyant sur les principaux contrôles de souscription d’Aon et sur l’analyse des alertes élaborée à partir des données fournies par les courtiers et les souscripteurs, ce rapport montre comment les clients peuvent utiliser les données pour hiérarchiser leurs investissements en matière de sécurité. Les tendances présentées dans ce rapport ont été obtenues en comparant les changements entre 2021 et 2022 pour l’application complémentaire Ransomware et en 2022 pour l’application complémentaire Technologie Opérationnelle.
Répartition du secteur par l’application complémentaire Ransomware aux États-Unis
* La catégorie « Autres secteurs » représente les réponses des clients provenant des secteurs suivants : Hébergement et restauration, agriculture, arts, spectacles et loisirs, gestion de sociétés et d’entreprises, administration publique, services publics, gestion des déchets et services d’assainissement, administration et aides, commerce de gros.
** La catégorie « Autres services » est choisie par le client.
Répartition du segment client par l’application complémentaire Ransomware aux États-Unis
Répartition du secteur par l’application complémentaire Technologie opérationnelle aux États-Unis
Répartition du segment client par l’application complémentaire Ransomware dans l’EMEA et au Royaume-Uni
Répartition du secteur par l’application complémentaire Ransomware dans l’EMEA et au Royaume-Uni
* La catégorie « Autres secteurs » représente les réponses des clients provenant des secteurs suivants : Hébergement et restauration, agriculture, arts, spectacles et loisirs, gestion de sociétés et d’entreprises, administration publique, services publics, gestion des déchets et services d’assainissement, administration et aides, commerce de gros.
** La catégorie « Autres services » est choisie par le client.
Glossaire
Thèmes de risque et définitions des contrôles
Les produits et services d’assurance sont proposés par Aon Risk Insurance Services West, Inc, Aon Risk Services Central, Inc, Aon Risk Services Northeast, Inc, Aon Risk Services Southwest, Inc, et Aon Risk Services, Inc. de Floride, ainsi que par leurs filiales agréées.
Les informations contenues dans le présent document et les déclarations exprimées sont de nature générale, ne sont pas destinées à traiter de la situation d’une personne ou d’une entité particulière et ne sont fournies qu’à titre d’information. Ces informations ne remplacent pas les conseils d’un avocat ou d’un professionnel de la cyber-assurance et ne doivent pas être utilisées à cette fin. Bien que nous nous efforcions de fournir des informations précises et opportunes et d’utiliser des sources que nous considérons comme fiables, nous ne pouvons garantir que ces informations sont exactes à la date à laquelle vous les recevez ou qu’elles continueront de l’être à l’avenir.
La gestion du cyber à travers six thèmes de risque.
Le rapport de cette année est un guide permettant aux dirigeants d’évaluer la maturité de leur organisation en matière de risques par rapport à des entreprises comparables et de prendre de meilleures décisions concernant la gestion des cyber-risques dans les six domaines suivants : cyber, risques opérationnels, risques liés à la chaîne d’approvisionnement, risques internes, risques réputationnels et risques systémiques.