Avec le soutien de
L'Argus de l'Assurance
Nous suivre

Nous suivre Je protège mon entreprise

Entreprise

Cybersécurité : une différence de perception entre les Risk Managers et les professionnels de l’IT

La rédaction

Soyez le premier à réagir

Soyez le premier à réagir

Cybersécurité : une différence de perception entre les Risk Managers et les professionnels de l’IT

© D.R. voir les IPTC

Selon une étude de la société d’assurance Chubb, les Risk Managers et les équipes IT ont des différences de perception sur la façon dont les entreprises doivent évaluer, gérer et neutraliser les cyber-menaces. 

L’étude « Brigging the CyberRisk Gap », dévoilé au forum européen des Risk Managers à Monte-Carlo a été réalisé par Chubb  auprès de plus de 250 responsables de la gestion des risques et de professionnels IT.

D’après l’étude, il y a des différences marquées entre les services d’entreprises face aux cyber-menaces.

Les principaux enseignements sont :

  • les professionnels de l’IT sont plus enclins que leurs collègues chargés de la gestion des risques à s’attendre à la gravité de l’impact d’un cyber événement. L'absence de conscensus peut rendre vulnérable
  • les responsables IT se pensent mieux armés que les autres pour aborder le problème des cyber-risques. Ces derniers sont de plus en plus considérés comme une priorité par la direction générale
  • les fonctions comme le « Risk manager », le responsable juridique et les RH sont censées participer à la prévention de cette menace, mais encore beaucoup d’entreprises ont du mal à installer des modèles de gouvernances favorisant une politique cohérente
  • 6 personnes interviewées sur 10 indiquent que leurs dirigeants pensent que leur entreprise ne risque absolument rien face aux cyber-attaques. Constat inquiétant selon Chubb lorsque l’on voit l’évolution permanente des cyber-menaces et la pression sous laquelle sont les équipes pour atteindre l’objectif zéro risque.

Mais des solutions existent. Selon Kyler Bryant, le directeur Cyber Risques de Chubb Europe, les résultats de l’étude « font apparaître la persistance d’une disparité » entre les responsables du Risk Management et de l’IT. Pour lui, ce sont « les assureurs qui détiennent les clés pour rassembler ces fonctions en vue d’évaluer, de quantifier, de hiérarchiser les différents cyber-risques, en aidant les entreprises à renforcer leurs défenses et leurs protections ». 

Nous vous recommandons

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

Cybersécurité : la CNIL met à disposition un logiciel pour le RGPD

La Commission Nationale de l'Informatique et des Libertés, met à disposition un logiciel libre PIA afin d'accompagner les entreprises dans leurs analyses d’impact sur la protection des données dans le cadre de[…]

23/11/2017 | | Entreprise
Cybersécurité : un livre blanc pour se préparer au RGPD

Cybersécurité : un livre blanc pour se préparer au RGPD

Cybersécurité : 60 % des dirigeants ne se sentent pas préoccupés par le cyber-risque

Cybersécurité : 60 % des dirigeants ne se sentent pas préoccupés par le cyber-risque

Cybersécurité : Euler Hermes lance une solution fraude globale et 100% digitale

Cybersécurité : Euler Hermes lance une solution fraude globale et 100% digitale

Plus d'articles
Nous suivre