Vers une quantification du cyber-risque

Logo LesEchos.fr Certaines entreprises sont aujourd’hui suffisamment matures pour envisager de quantifier leur risque « cyber ». Une démarche compliquée mais qui sera bientôt nécessaire…

Cécile Desjardins | Le 24/02/2015 à 06:30

Quitter les pseudo-discussions théoriques pour aborder de vrais sujets. Voilà l’ambition – élevée – de la quantification des risques… Dans le domaine du cyber, il semble qu’on assiste actuellement à des avancées, avec plusieurs projets de recherche en la matière. Aucune entreprise ne semble encore capable de mettre un chiffre sur son risque cyber, mais le sujet intéresse beaucoup.

« La recherche de quantification montre que certaines entreprises ont atteint un bon niveau de maturité. On peut penser qu’il faudra bientôt intégrer une quantification du risque cyber dans son rapport annuel. L’idée est de montrer le niveau d’exposition de l’entreprise au risque cyber et sa capacité à se protéger, à travers la publication d’un « risque net quantifié ». L’apport sera intéressant pour l’entreprise, ses dirigeants et son comité d’audit », estime Marc Ayadi, associé responsable IT Risk Advisory chez Deloitte, qui travaille sur le sujet depuis plusieurs années.

En savoir plus sur Vers une quantification du cyber-risque

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.