De nos jours, la cybersécurité n’est plus un simple risque technologique qui est du ressort du service des TI. De fait, une intrusion informatique peut nuire à votre capacité d’exercer vos activités et vous coûter des millions. Elle peut également avoir des conséquences importantes qui se feront sentir sur votre réputation et votre marque longtemps après que le problème aura été résolu.
WTW a recours à une approche intégrée et globale de gestion des cyberrisques, pour vous aider à gérer tous les aspects de votre entreprise qui y sont exposés. Nous adoptons une approche en trois volets pour aider nos clients à évaluer et gérer leur cyberrisque.
-
01
Évaluer
Nous avons recours à un ensemble d’outils de diagnostic pour cibler et analyser les points faibles à l’échelle de votre entreprise, en mettant l’accent sur les cyberrisques touchant le personnel, les capitaux et la technologie. Nous ciblons les lacunes et fournissons des solutions pour les combler et créer une entreprise cybercompétente.
- Cyber Risk Profile Diagnostic (Diagnostic de l’exposition aux cyberrisques)
- Cyber Risk Culture Survey (Sondage sur la culture du cyberrisque)
- Cyber Work Readiness Diagnostic (Diagnostic du niveau de cybersécurité du milieu de travail)
-
02
Quantifier
Nous tirons parti de notre expérience mondiale, de nos données et d’outils d’évaluation personnalisés afin de fournir une gamme de solutions stratégiques de pointe conçues pour réduire au minimum et atténuer les risques.
- Cyber Quantified (Cyberévaluation)
-
03
Protéger
Nous transférons ensuite le risque qui demeure après que toutes les stratégies d’atténuation proactive ont été prises en compte. Nous protégeons nos clients même après qu’un cyberincident s’est produit au moyen d’un signalement immédiat et de services d’assistance en cas de sinistre et de comptabilité juridique.
- Assurance, services-conseils, courtage et placement de services d’assistance en cas de sinistre
Un plan exhaustif de cyberprotection qui s’applique :
Au personnel
Deux tiers des cyberincidents sont une conséquence directe des actions des employés (depuis la perte d’appareils aux réactions d’employés mécontents). Notre Cyber Risk Culture Survey (Sondage sur la culture du cyberrisque) exclusif peut vous aider à évaluer les attitudes et les comportements des employés pour découvrir les points faibles, sensibiliser votre effectif et mettre au point des mesures pouvant aider à réduire le risque lié à votre personnel.
Notre Cyber Work Readiness Diagnostic (Diagnostic du niveau de cybersécurité du milieu de travail) peut vous aider à mettre sur pied une cyber main-d’œuvre et à l’optimiser en définissant des rôles et en ciblant les lacunes en matière de talents et de compétences. Pour ce faire, il faut définir les sources de cyberrisque potentielles afin d’établir un plan d’embauche et de fidélisation fondé sur les besoins dans un contexte de « chasse » permanente de cyber main-d’œuvre. Nos conseillers en capital humain ainsi que ceux en gestion des risques hors pair fournissent des solutions personnalisées en fonction des activités et des priorités opérationnelles propres à chaque client.
Aux capitaux
En 2017, les entreprises ont dépensé environ 96 milliards de dollars pour se protéger des cybermenaces. De ce montant, seulement de 2 % à 3 % ont été affectés à la protection de leurs capitaux au moyen d’une assurance. Nos solutions de transfert du risque, surtout en ce qui a trait à l’assurance, aux services-conseils et au placement de services d’assistance en cas de sinistre, protègent adéquatement votre bilan contre le risque résiduel après l’application des mesures de protection et des pratiques appropriées.
Nos outils exclusifs, soit la Cyber Quantified (Cyberévaluation) et le Cyber Risk Profile Diagnostic (Diagnostic de l’exposition aux cyberrisques) peuvent vous aider à prendre des décisions stratégiques en ce qui a trait à la manière d’affecter efficacement des capitaux aux secteurs hautement prioritaires, notamment les décisions liées au transfert du risque. Nos solutions postincident comprennent des services d’assistance en cas de sinistre et de comptabilité juridique, pour vous permettre d’obtenir un remboursement maximal en vertu des polices d’assurance qui s’appliquent.
À la technologie
Environ 77 % des dépenses des entreprises en cybersécurité sont affectées aux solutions d’information et de technologies opérationnelles. Pourtant, la plupart des sociétés jugent qu’elles sont quand même vulnérables à une cyberattaque. Nos équipes de services-conseils évaluent le degré de risque technologique propre à la situation de chaque client et, de concert avec nos partenaires privilégiés du secteur technologique, travaillent dans le but d’atténuer et de gérer le cyberrisque de l’ensemble de l’entreprise.
Les solutions TI ne peuvent être ni adoptées ni mises en place en vase clos. Les services des ressources humaines et de la technologie doivent absolument être en symbiose pour que les cyberstratégies soient étroitement liées à l’entreprise et à ses fonctions.
Notre approche globale en matière de cybersécurité tient compte de toutes les cybermenaces potentielles – du personnel à la technologie, en passant par les capitaux. Ainsi, votre entreprise est au fait des risques et à même de prendre les mesures préventives nécessaires pour limiter les dommages.