Quantification du risque cyber

Le prochain petit-déjeuner d’inCyber aura lieu le jeudi 28 octobre 2021, de 8h30 à 10h00, sur le thème « Quantification du risque cyber : anticiper et mesurer pour mieux se protéger ».

Au delà de leurs impacts directs, visibles et tangibles (difficulté de fonctionnement, paralysie des systèmes ou perte de données entraînant un ralentissement ou un arrêt de la production,…), les attaques ou incidents cyber ont également des conséquences et couts indirects, parfois cachés mais toujours difficiles à appréhender : atteintes à l’image et/ou à la réputation, chute de la valorisation financière, pénalités contractuelles auprès des fournisseurs ou clients…

Atténuer ces dommages potentiels et prévenir au mieux le risque cyber nécessite donc de pouvoir évaluer ce risque de façon objective et précise, afin d’une part d’identifier les faiblesses des dispositifs en place, et d’autre part si besoin de débloquer les investissements permettant de déployer des mesures de protections efficaces. Cet exercice de quantification permet aussi de bien dimensionner et d’adapter les plans d’assurance qui contribuent également à la résilience des organisations.

Quelle(s) méthode(s) pour analyser le plus précisément et le plus objectivement possible le(s) risque(s) cyber ? Quels sont les critères et facteurs à prendre en compte ?

Et comment s’assurer que ces méthodes répondent bien aux spécificités de chaque organisation ? Comment ensuite en traduire les résultats en mesures concrètes ?