En cas de cyber-attaques, les sociétés qui ne sont pas suffisamment réactives ou pas assez préparées peuvent perdre plus de 20 % de leur valeur.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Management global des risques - Gestion et communication de crise
18.9K views |
+2 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, pour appréhender le management global des risques (aujourd’hui et demain), en passant de l’identification des risques (cartographie des risques) aux transferts des risques (assurance...). Une partie sera consacrée à la gestion et la communication de crise dont la réputation et les MSGU.
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
«Depuis les attentats du 11-septembre, le souci numéro un du travel manager est de savoir où se trouvent ses collaborateurs en déplacement, quasiment en temps réel »
Stéphane NEREAU's insight:
Xavier Carn est vice-président Sécurité EMEA d’International SOS & Control Risks. Cette société de services propose des solutions intégrées de prévention médicale et sécurité, d’accès aux soins et d’intervention en cas d’urgence aux entreprises mettant en place des opérations à l’international. 
Scoop.it!
eBay, Domino’s Pizza… Les cyber-attaques font la une de l’actualité. Les assureurs proposent de nouveaux produits pour couvrir cette criminalité en ligne.
Stéphane NEREAU's insight:
Dans un cas comme celui du groupe Domino's Pizza, qui a refusé de payer une rançon de 30.000 euros réclamée par un groupe de pirates, la cyber-assurance peut jouer à plein. « Dans un tel dossier, si le groupe est assuré, il peut faire prendre en charge toutes ses dépenses comme les frais engendrés pour informer ses clients ou même la somme d'argent versées pour payer la rançon », a souligné auprès de l'AFP Luc Vignancour, responsable des risques financiers et risques spéciaux chez le courtier Marsh.
Scoop.it!
Vous êtes le cinquième courtier d'assurances français. Quelle est la principale préoccupation de vos entreprises clientes ? Le cyber-risque est véritablement le risque d'aujourd'hui. Il prend même le pas sur les risques liés à la « supply chain » (chaîne logistique). De mon point de vue, c'est une erreur parce que les deux sont importants. On l'a vu en 2011 avec le tremblement de terre au Japon et les inondations en Thaïlande qui, au-delà de la catastrophe humaine, ont paralysé plusieurs industries au niveau mondial.
Scoop.it!
Orange est la dernière visée, mais aucune entreprise n'est à l'abri d'un vol de données. Des attaques qui vont coûter de plus en plus cher, et qui poussent les entreprises à s'assurer contre les "cyber-risques".
Stéphane NEREAU's insight:
Une offre complète et relativement chère
Les assurances contre le cyber-risque proposent aujourd'hui des garanties en mesure de couvrir tous les aspects du risque informatique : responsabilité civile, pertes d'exploitation, coûts de l'intervention technique interne ou externe, dommages-intérêts dus aux clients, frais de notification, gestion de la communication de crise, etc., causés par un acte malveillant, une erreur ou un accident. Seule cause exclue des garanties : le terrorisme. Mais qu'est-ce qui relèverait du cyber-terrorisme pour une assurance ? La question ne s'est encore jamais posée. Certains assureurs ont une approche globale de la cybersécurité, comme Axa, qui a lancé son contrat en octobre 2013 mais propose depuis deux ans une offre de conseil en gestion du risque "cyber", en partenariat avec Cassidian. L'objectif est de proposer une cartographie globale du risque, et de l'accompagner d'un conseil en amont portant sur la réduction du risque. Ce qui permet à l'assureur de rendre le risque plus assurable, et de construire des offres sur-mesure.
|
Scoop.it!
L’enjeu de ce module est de donner des pistes de réflexion aux décideurs afin de les aider à adopter les bons réflexes de gestion de crise dans l’éventualité d’une attaque cyber.
Scoop.it!
Les cyber-attaques sont de plus en plus massives et bien souvent nécessitent de gros moyens en infrastructures et en nombre de hackers; face à ce fléau, les grandes sociétés high-tech américaines s’organisent. On apprend ainsi qu’Apple et Cisco proposent à leurs gros clients des assurances de protection « anti-cybercrime » des sociétés Allianz SE ou Aeon.
Stéphane NEREAU's insight:
Ces assurances sont définies selon un cahier des charges pointu, en fonction des risques et des vulnérabilités spécifiques du client en question. Ce partenariat entre Apple et Cisco a démarré en 2015, et c’est peu dire que les dernières grosses cyber-attaques ou bien encore l’affaire des failles Spectre et Meltdown donnent du « poids » aux « packages » de contrats d’assurance qui accompagnent désormais les packages service/produits du fabricant.
Scoop.it!
La cybercriminalité coûterait 445 milliards de dollars par an à l'économie mondiale, d'après le Center for Strategic and International Studies.
Stéphane NEREAU's insight:
Des cyberattaques qui se multiplient et s'intensifient, des entreprises encore très peu protégées contre ces risques… Les conditions semblent réunies pour favoriser l'essor de la cyberassurance. La venue récente d'AXA sur ce marché occupé par des acteurs anglo-saxons ou américains est une preuve de son potentiel. « Le "cyber-risk" est bien plus important que tout le monde ne l'imagine. Ce sera une grande ligne d'activité dans le futur », affirmait la semaine dernière Philippe Derieux, directeur général délégué d'AXA Global P&C et directeur de la réassurance du groupe, lors d'une rencontre avec la presse. D'après un rapport publié lundi par le Center for Strategic and International Studies, la cybercriminalité coûterait ainsi 445 milliards de dollars par an (327 milliards d'euros) à l'économie mondiale en termes de croissance, d'innovation et de compétitivité.
Scoop.it!
Régulièrement, certains de nos clients s’interrogent sur les possibilités d’assurances face aux cyber-risques ou cyberattaques. Sophos n’étant pas un spécialiste de l’assurance, nous les invitons à s’adresser à leur assureur de confiance habituel. Beaucoup cependant continuent à nous demander des informations pour les aider à démarrer une réflexion sur le sujet. C’est pourquoi quand j’ai reçu une invitation des lundis de l’IE sur ce thème, j’ai sauté sur l’occasion pour faire le point.
Stéphane NEREAU's insight:
Quelques bons conseils
Interrogés sur l’élément de plus important en matière de prévention, les intervenants ont insisté, bien avant la mise en place de solutions de sécurité, sur la bonne gouvernance. Il faut d’abord et avant tout s’être préparé à une cyberattaque, avec par exemple des backups fréquents et régulièrement testés des données et systèmes sensibles. Le vrai sujet est en effet la capacité à rebondir en cas de sinistre majeur. Ils ont également insisté sur la distinction entre ce qui peut attendre et ce qui mérite l’urgence, comme l’aide à la communication de crise, qui doit pouvoir s’appuyer sur des experts disponible en quelques heures, même la nuit et le week-end, Un auditeur a demandé s’il pouvait y avoir refus de couverture en cas de défaut dans le déploiement correct de solutions de sécurité. Sur ce point, les intervenants ont été très clair: la couverture s’applique quand même, très généralement, dans la mesure où il est souvent difficile de déterminer avec certitude à postériori que telle ou telle mesure aurait effectivement été capable de bloquer l’attaque. Il est donc dans la nature de ces polices d’assurances de couvrir ce type de risque. Interrogés sur les technologies pouvant faire la différence pour la prévention de la perte de données sensibles, les intervenants ont cité le chiffrement comme étant « un point discriminant sur l’appréciation des risques ».
|
En matière de cyber-attaques, le risque zéro n’existe pas et les pertes peuvent être très significatives – suffisamment pour nécessiter dans certains cas des arbitrages au niveau du conseil d’administration. Lorsqu’un tel événement se produit, certaines entreprises s’en tirent toutefois mieux que d’autres. Pourquoi ? Le secret réside dans une préparation rigoureuse et la capacité à mettre en place des stratégies de riposte adéquates.