Partnering for Cyber Resilience

Etude

Partnering for Cyber Resilience 

Towards the Quantification of Cyber Threats

Les cyber-menaces, déjà présentes aujourd’hui, seront encore plus nombreuses et plus sophistiquées à l’avenir. Les organisations doivent donc mettre en place des modèles pour y résister. Cet enjeu comptait parmi les thèmes majeurs abordés à l’occasion du Forum économique mondial de Davos. A cette occasion, Deloitte présente les travaux d’une centaine d’experts internationaux, portant sur la modélisation et la quantification du risque cyber et de ses impacts.

Parmi les principales réflexions :

  • Actuellement, les entreprises utilisent des modèles variés pour évaluer leurs cyber-risques, comme la méthode Monte-Carlo, la modélisation comportementale ou la méthode Delphi.
  • Les membres de l’initiative Partnering for Cyber Resilience ont défini le concept de « cyber value-at-risk », caractérisé par trois composantes : les vulnérabilités existantes et la maturité de cyber-résilience de l’organisation ; la valeur de l’actif ; le profil d’attaque.
  • Le concept de « cyber value-at-risk » vise à établir un référentiel commun pour apprécier quantitativement et financièrement le risque cyber et son impact sur une entreprise.