Hiscox lance deux nouveaux outils pour aider les entreprises à évaluer leur maturité cyber
juillet 2021 par Marc Jacob
Hiscox met à disposition deux nouveaux outils permettant aux entreprises d’estimer leur exposition et leur capacité de gestion des cyber risques, et d’établir ainsi leur niveau de maturité cyber.
Selon le dernier rapport Hiscox sur la gestion des cyber risques, en 2020, le nombre d’entreprises victimes d’une cyberattaque a significativement progressé, passant en France de 34 % à 49 % en un an seulement. Les répercussions sont considérables : parmi les entreprises victimes d’une attaque, une sur six a déclaré que sa survie était menacée.
Dans ce contexte, les entreprises les plus expertes s’en sortent le mieux : elles sont moins nombreuses à subir des cyberattaques et plus susceptibles de s’en défendre avec succès. Pour autant, seule 1 entreprise française sur 5 s’estime aujourd’hui suffisamment mature en termes de cybersécurité. A l’inverse, 26 % se considèrent encore novices sur le sujet, et même 42 % en moyenne pour les PME et TPE.
Face à ce constat, Hiscox a conçu deux nouveaux outils accessibles gratuitement et permettant aux entreprises d’évaluer facilement leur degré de préparation au risque cyber et de mieux appréhender celui-ci. Désormais, à la Cyber Clear Academy, plateforme de formation en ligne, et au Cybercalculator, servant à calculer le degré d’exposition au risque de son entreprise, s’ajoutent :
• Outil d’évaluation complète de la cyber maturité : basée sur le référentiel de mesure COBIT® et sur l’architecture de sécurité SABSA®, cette modélisation analyse en 40 questions et à travers 6 domaines, la capacité gestion des cyber-risques d’une entreprise. Chacun de ces domaines est mesuré en fonction de trois attributs différents : personnes, processus et technologie. Le système de notation évalue ainsi chaque attribut en fonction de son degré de développement au sein de la structure. Les entreprises peuvent non seulement mesurer l’efficacité de leurs contrôles de sécurité, mais aussi dresser un bilan pour mieux comprendre leurs forces et leurs faiblesses en matière de cybersécurité.
• Outil d’estimation rapide de la cyber maturité : en répondant à 7 questions cet outil permet de rapidement estimer le taux exposition d’une entreprise au risque cyber et d’identifier les points d’attention.