Vers une quantification du cyber-risque
Certaines entreprises sont aujourd’hui suffisamment matures pour envisager de quantifier leur risque « cyber ». Une démarche compliquée mais qui sera bientôt nécessaire…
Cécile Desjardins | Le 24/02/2015 à 06:30
Quitter les pseudo-discussions théoriques pour aborder de vrais sujets. Voilà l’ambition – élevée – de la quantification des risques… Dans le domaine du cyber, il semble qu’on assiste actuellement à des avancées, avec plusieurs projets de recherche en la matière. Aucune entreprise ne semble encore capable de mettre un chiffre sur son risque cyber, mais le sujet intéresse beaucoup.
« La recherche de quantification montre que certaines entreprises ont atteint un bon niveau de maturité. On peut penser qu’il faudra bientôt intégrer une quantification du risque cyber dans son rapport annuel. L’idée est de montrer le niveau d’exposition de l’entreprise au risque cyber et sa capacité à se protéger, à travers la publication d’un « risque net quantifié ». L’apport sera intéressant pour l’entreprise, ses dirigeants et son comité d’audit », estime Marc Ayadi, associé responsable IT Risk Advisory chez Deloitte, qui travaille sur le sujet depuis plusieurs années.
En savoir plus sur Vers une quantification du cyber-risque