Secu
Pour l’Amour du Risque (Cyber), vers une vision holistique
Par Laurent Delattre, publié le 28 mai 2024
Les Rencontres de l’AMRAE 2024 ont été le théâtre d’une réflexion approfondie sur le risque cyber, mettant en lumière la montée en maturité des Risk Managers et l’importance d’une collaboration stratégique avec les RSSI.
De Pouya Canet, Responsable du Conseil en Assurances chez Citalid
La récente édition des Rencontres de l’AMRAE 2024 a été le théâtre d’une importante exploration du risque cyber, mettant en lumière la nécessité croissante d’une compréhension approfondie et d’une approche intégrée.
Dernières réglementations : la nécessité d’intégrer le risque cyber
Au fil des discussions, il émerge encore une compréhension nuancée du risque cyber entre les parties prenantes au sein des entreprises, mais nous observons quand même une forte montée en maturité des Risk Managers sur le sujet. La mise en conformité des entreprises à DORA et NIS 2 illustre la nécessaire collaboration entre les équipes juridiques/compliance, les RSSI, les DSI, et les Risk Managers. Cela souligne également la nécessité d’intégrer la gestion du risque cyber dans l’ensemble des processus des organisations.
Cette évolution notable dans la manière dont les organisations perçoivent et gèrent le risque cyber permet de transcender les silos traditionnels et positionnent les Risk Managers comme pivot. Cependant, la technicité et l’évolution constante du risque cyber les obligent à une montée en compétence et adaptation constante. Un haut niveau de collaboration entre les RSSI et les Risk Managers est donc indispensable.
Duo stratégique : de la collaboration Risk Manager et RSSI
Au cœur de cette exploration réside la collaboration entre le Risk Manager et le Responsable de la Sécurité des Systèmes d’Information (RSSI). Dans le domaine de l’assurance, les RSSI sont a minima impliqués dans la phase de souscription pour apporter leur expertise technique, mais ils sont parfois aussi signataires des polices. La collaboration entre les Risk Managers et les RSSI est l’épine dorsale du management du risque cyber, un élément stratégique pour une gestion efficace du risque jusqu’à son partage. Au-delà de l’identification du risque, elle implique une compréhension approfondie des mécanismes de l’assurance. Une coopération étroite est essentielle pour une gestion holistique du risque cyber, de l’évaluation à la réduction.
Loin des solutions particulières : vers une vision holistique
Au sein d’un marché où les petites et moyennes entreprises cherchent des réponses, l’accent est mis sur l’importance d’une approche holistique. Cette contribution s’inscrit dans une discussion plus vaste sur la nécessité de repenser notre approche face aux défis complexes du risque cyber.
Si les ETI, PME et TPE restent souvent en retrait, les grands groupes éprouvent quant à eux des difficultés à trouver des solutions assurantielles adaptées à leurs besoins. Trop souvent, la réponse des assureurs se limite à une dichotomie : assurable / non assurable, mais sans réel accompagnement des clients vers leur assurabilité ou une amélioration des conditions d’assurance. Pour les assureurs, cela signifie mettre en place un accompagnement du client de bout en bout, indispensable pour la montée en maturité des entreprises. Cette approche apporte surtout son lot de bénéfices puisqu’elle vise aussi à réduire le risque du portefeuille de ces assureurs. C’est une approche gagnant gagnant pour l’écosystème.
Dans un contexte de menace toujours très important, où les entreprises ont encore beaucoup à faire pour améliorer leur niveau de défense, une collaboration étroite entre assureur et assuré demeure la clé du succès pour naviguer dans les eaux tumultueuses du risque cyber.
À LIRE AUSSI :
À LIRE AUSSI :