Les organisations sont aujourd’hui confrontées à de nombreux risques pouvant les déstabiliser et avoir des impacts négatifs sur leurs activités. Parmi les nouvelles menaces auxquelles elles doivent faire face figurent notamment les cyberattaques. Piratage, vol de données, défaçage (détournement) de sites Internet, blocage via des attaques DDOS… près de 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016[i], et ce chiffre est en constante augmentation. Selon Panda Labs Juniper Research, la cybercriminalité aura coûté aux organisations plus de 2 milliards de dollars d’ici 2019. Un chiffre effarant mais qui, après un simple clic sur la carte en temps réel de Norse Corp permet de constater que cette menace est bien réelle.
Dans ce contexte, le risque cyber est devenu un enjeu majeur pour les entreprises qui entendent éviter au maximum une perte de la productivité ainsi que des pertes financières ou des pertes de données conséquentes. Cependant, doivent-elles pour autant se focaliser uniquement sur ce nouveau risque ? Comment hiérarchiser l’ensemble des risques et ainsi protéger l’ensemble des ressources d’une entreprise ?