Cyber Risques : Faites votre cartographie simplement et rapidement 🧑‍💻
La cartographie des risques Cyber est l'outil indispensable pour initier une démarche de protection des risques en entreprise. Dans cet article, nous vous expliquons son importance, ses avantages mais aussi les points de vigilance à garder en tête.

Cet article est réalisé en partenariat avec www.freesk.fr, une plateforme SAAS de gestion des risques pour les PME et ETI que nous recommandons fortement à nos clients.

Les risques Cyber ont désormais une place prépondérante dans les risques pesant sur les entreprises.

La question que doit se poser un chef d’entreprise n’est plus SI son entreprise va subir une attaque informatique ? mais QUAND cette attaque aura-t-elle lieu et COMMENT lui et son organisation y feront face ?

Pour répondre à ces deux questions, la cartographie des risques cyber est l’outil indispensable. Comme pour tous les risques, la cartographie est également la première étape d’une démarche d’identification et de réduction et de ces risques.

Nous vous expliquons pourquoi elle est essentielle et comment la mettre en place dans votre entreprise.

Les risques Cyber ne doivent pas être sous estimés

Tout risque se mesure à l’aide de deux indicateurs :

La probabilité d’occurence ou fréquence et l’intensité potentielle.

Dans le cadre des risques Cyber, ces deux indicateurs sont très élevés et ont, malheureusement, tendance à croître au fur et à mesure des années. L’intensité potentielle représente le montant des pertes financières raisonnablement estimables pour une entreprise. Hiscox, l’un des principaux assureurs des risques Cyber, estime par exemple le coût moyen d’une attaque à plusieurs dizaines (voire centaines) de milliers d’euros. La National Cyber Security Alliance estime, quant à elle, que 60% des entreprises ayant subi une cyber attaque importante disparaissent dans les 6 mois qui suivent.

La fréquence ou probabilité d’occurence

Elle est directement liée au niveau de maîtrise des risques Cyber dans une organisation. Et force est de constater que le nombre d’attaque informatique croît de manière exponentielle. D’après la fédération Syntec, 80% des attaques informatiques concernent des PME.

Et vous, connaissez vous votre niveau d’exposition et votre niveau de maîtrise des risques Cyber ? Si ce n’est pas le cas, il est grand temps de réaliser votre cartographie des risques. Pour le faire, rien de plus simple, cliquez ici.

La cartographie des risques Cyber, quelle(s) utilité(s) ?

Comme évoqué ci-dessus, la cartographie des risques Cyber a deux utilités principales.

La première est de mesurer votre exposition probable aux risques Cyber.

Deux indicateurs permettent d’identifier cette exposition. Le Sinistre Maximum Possible et le Sinistre Raisonnablement Escomptable. La SMP correspond au montant des dommages financiers les plus important pouvant résulter d’un sinistre alors que le SRE représente la perte susceptible de se produire dans les conditions normales d’activité, quelle que soit l’origine du sinistre. Cette information est pertinente au moment de choisir le niveau de couverture de votre assurance Cyber.

La seconde utilité de la cartographie est de mesurer le niveau de maîtrise des risques Cyber au sein de votre organisation.

Ce niveau de maîtrise est présenté sous la forme d’un pourcentage. Ce niveau de maîtrise est présenté pour l’entreprise dans son ensemble et également pour plusieurs thématiques indépendantes (Serveurs et matériels, Postes Informatiques, Sauvegarde et données, Organisation et gestion humaine, Gestion des mots de passe, Plan de continuité d’activité et Assurances)

Le risque est considéré comme faible au delà de 75%; modéré entre 50% et 75% et élevé en dessous de 50%.

D’autres utilités ?

La troisième utilité de la cartographie des risques Cyber est de réaliser votre Plan de prévention sur mesure. Ce plan de prévention, même succinct, permet d’identifier les actions correctives à mettre en place prioritairement dans votre entreprise. Ces actions sont priorisées en fonction de plusieurs critères: l’impact, le coût de la mesure et le temps de réalisation de la mesure.

Dernière utilité, et non des moindres, la cartographie des risques Cyber vous permet de valider une éventuelle prise en charge par votre assureur. En effet, les contrats d’assurance Cyber exigent la mise en place de certaines mesures de prévention. Par exemple, la mise à jour régulière de l’ensemble des systèmes d’informations, la réalisation de sauvegarde régulière, l’installation d’antivirus sur tous les postes … Grâce à la cartographie des risques Cyber, vous saurez si votre niveau de maîtrise des risques Cyber vous rend éligible à un contrat d’assurance Cyber.

Comment faire la cartographie des risques Cyber de votre entreprise ?

Pour réaliser votre cartographie des risques Cyber nous vous proposons deux possibilités:

  • La première est de remplir directement ce questionnaire. Il s’agit d’un questionnaire de 25 questions qui nous permettra de réaliser très rapidement votre cartographie des risques Cyber. Une fois les questions complétées nous prendrons contact sous 24h afin de vous faire une restitution en détail.
  • La seconde option est de réaliser votre cartographie des risques Cyber lors d’un entretien visio avec l’un de nos experts. Ces rendez vous durent généralement entre 30 et 45 minutes. Là encore une restitution complète vous sera proposée. Pour prendre rendez vous avec l’un de nos experts c’est par ici

Points de vigilance

La cartographie des risques Cyber est un outil que nous avons développé en partenariat avec une société spécialisé en cybersécurité. Néanmoins, comme tout outil, il a certains biais. Les principaux qu’il nous semble important de porter à votre attention sont les suivants:

Les informations nécessaires à la rédaction de votre cartographie des risques cyber sont déclaratives.

C’est donc à vous de nous communiquer la bonne information. Une information erronée impactera le résultat final de votre cartographie.

La cartographie est une photographie à un instant T.

L’entreprise évolue très régulièrement. Les risques également. Nous vous préconisons donc de mettre régulièrement à jour votre cartographie.

Le risque 0 n’existe malheureusement pas.

Cela peut paraître évident mais il faut intégrer cette réalité. Et plus vous souhaiterez vous rapprocher du risque 0 plus l’investissement marginal sera important. C’est le principe de Pareto. Notre préconisation, vous concentrer sur la réduction du risque en priorisant les mesures à fort impact et faible coût.

Nous espérons que cet article vous a plu. Si vous avez une question ou une remarque n’hésitez pas à nous les indiquer en commentaire (en toute bienveillance bien entendu) 😇.

Vous pouvez également partager  cet article aoutour de vous🙏et suivre nos différentes actualités postées sur notre page Linkedin

Pour nous contacter c’est par ici

Articles
récents