Les menaces et le contexte réglementaire sont en évolution permanente. Pour un investisseur, la prise en compte du risque Cyber est devenue un critère indispensable dans l’évaluation de sa cible nécessitant une réelle expertise sur le plan technique et réglementaire. Ces enjeux doivent être intégrés et synthétisés à un niveau stratégique afin de permettre la prise de décision.

L’audit du risque cyber est réalisé selon 8 axes pour une couverture optimale des risques :
· Sécurité des infrastructures et applications
· Contrôle des accès
· Sécurité physique
· Programmes de sensibilisation et formation
· Relations fournisseurs
· Gestion des incidents
· Politiques et procédures de sécurité
· Processus de sauvegarde et plans d’urgence

Trois niveaux d’audit complémentaires

L’audit du risque cyber est à destination des acquéreurs (évaluation de la cible) et des détenteurs (valorisation de l’actif). Il est réalisable durant les différentes phases d’investissements, à trois niveaux :

· Audit flash : Évaluation permettant d’atteindre un niveau de sécurité sur les principaux risques en limitant les interactions avec la cible
· Audit complet : Évaluation à 360° incluant les vérifications techniques

· Audit récurrent : Vérification de la couverture des recommandations de l’audit complet + surveillance de l’entreprise depuis internet