La cybercriminalité pourrait engendrer 3'000 milliards de dollars de perte au niveau mondial d’ici à 2020.

La cybercriminalité défraye régulièrement la chronique et ne connaît pas de frontières. Sur l’année 2017, l’impact financier mondial des cyberattaques s’élevait à 445 milliards de dollars. Même s’il est difficile de produire des chiffres fiables, la cybercriminalité pourrait engendrer 3'000 milliards de dollars de perte au niveau mondial d’ici à 2020.

La menace est bien réelle et les entreprises pour s’en prémunir doivent avoir mis en place un cadre de gestion des cyber risques. Ainsi, les conseils d’administrations doivent s’assurer que les données, les infrastructures sont protégées contre les cyberattaques. Ces derniers se retrouvent souvent sans orientations claires quant aux responsabilités qui leur incombent en matière de gouvernance. Afin de leur fournir une aide concrète dans ce domaine, le Directors and Chief Risk Officers Group, le DCRO, a publié des principes directeurs concernant la gouvernance des cyber risques. M. Roel Campos, ancien commissaire de la SEC, et M. David X. Martin, ancien directeur de la gestion des risques d’Alliance Bernstein, ont animé pendant plusieurs mois un groupe d’experts du monde entier (USA, Canada, Australie, Irlande, Chine et Suisse) en vue de proposer des orientations aux administrateurs et renforcer leurs connaissances en matière de gouvernance des cyber risques. Cette initiative propose cinq principes directeurs portant sur:

1. L’identification des principaux actifs vulnérables aux attaques;

2. La reconnaissance de la cyber sécurité en tant qu’enjeu stratégique et non pas seulement technologique;

3. La mise en place de trois lignes de défense et la capacité à répondre et à s’adapter aux menaces évolutives;

4. Le rôle des prestataires externes dans l’atténuation ou l’aggravation des cyber risques;

5. La culture d’entreprise en matière de cyber menaces.