Face aux risques cyber, il est aujourd’hui indispensable de proposer des solutions pour ces trois typologies de risques (humain, financier et technologique).
De nos jours, la cybersécurité n’est pas uniquement un risque lié à la technologie que le service informatique doit gérer. Toute violation sur Internet peut porter atteinte à votre capacité à opérer et impacter votre chiffre d’affaires. Elle peut aussi avoir des conséquences allant plus loin encore en nuisant à votre réputation et à votre marque longtemps après la résolution de la violation.
Gras Savoye Willis Towers Watson adopte une approche intégrée et globale concernant la gestion des cyber risques pour vous aider à gérer tous les aspects vulnérables de votre entreprise. Notre approche comprend trois volets pour aider nos clients à évaluer et à gérer leurs cyber risques.
Un plan exhaustif pour la cyber protection s’appliquant aux :
Ressources humaines
Les deux-tiers des incidents découlent directement des comportements des employés : allant des appareils perdus aux actions réalisées par des salariés mécontents. Notre Enquête sur la culture du cyber risque peut vous aider à évaluer les attitudes et les comportements des employés, et mettre ainsi en lumière les vulnérabilités, sensibiliser et mettre au point les étapes à suivre pour réduire les risques provoqués par les collaborateurs.
Notre diagnostic de préparation au cybertravail peut vous aider à former et à tirer au mieux parti d’effectifs sensibilisés aux questions de cybersécurité en définissant les rôles et en identifant les lacunes en matière de talent et de compétence. Pour cela, il faut évaluer les sources potentielles de cyber risques pour établir un plan d’embauche et de rétention basé sur le besoin dans le cadre de cette « guerre » permanente de recherche de cybertalents. Nos consultants en ressources humaines et nos conseillers en matière de risque, leaders sur le marché, fournissent des solutions personnalisées basées sur les opérations et les priorités commerciales uniques du client.
Capital
Les entreprises ont dépensé environ 96 milliards de dollars en 2017 pour se protéger des cybermenaces, en consacrant seulement 2 à 3 % à la protection de leur capital grâce à une assurance. Nos solutions de transfert de risque, notamment pour ce qui est des services consultatifs d’assurance et du placement, fournissent la protection dont votre bilan financier a besoin pour tenir compte des effets des risques résiduels après l’application des précautions et des pratiques appropriées. Nos outils brevetés de diagnostic de profil de cyber risque et de quantification des questions relatives à la cybersécurité peuvent vous aider à prendre des décisions stratégiques sur la façon d’attribuer efficacement vos ressources financières à des domaines de priorité élevée, notamment des décisions de transfert de risque. Les solutions que nous fournissons une fois la violation passée comprennent la présentation des sinistres et de la comptabilité judiciaire pour une récupération maximale de capital en vertu des polices d’assurance pertinentes.
Technologie
Environ 77% des dépenses d’entreprise en cybersécurité sont consacrées aux solutions d’information et de technologie opérationnelle. Toutefois, la plupart des entreprises se considèrent encore vulnérables face aux cyberattaques. Nos équipes de conseillers évaluent le niveau de risque technologique spécifique à chaque situation des clients et travaillent conjointement avec nos partenaires de choix en technologie pour atténuer et gérer les cyber risques dans toute l’entreprise. Des solutions informatiques ne peuvent être adoptées ou mises en place dans le vide. Il est essentiel que les personnes et la technologie soient en symbiose pour s’assurer d’harmoniser les cyberstratégies avec les entreprises et leurs fonctions. Notre approche globale à la cybersécurité évalue toutes les cybermenaces potentielles – pouvant provenir des personnes, des ressources financières et de la technologie utilisées – pour s’assurer que votre entreprise est consciente des risques et prend toutes les précautions nécessaires pour les limiter.
