Au-delà d’un travail de recherche et de prospective, ces travaux appliqués, portés par l’IRT SystemX, visent à bâtir des méthodes opérationnelles d’identification et de quantification de l’exposition d’une entreprise au risque cyber.

Ils ont également pour objectif d’identifier et de lever les principaux obstacles au transfert de ce risque à l’assurance.

Les retours d’expériences de groupes industriels pionniers et de leurs Risk Managers dans la maîtrise du risque cyber ont permis des avancées significatives en matière de méthode d’analyse du risque.

S’inspirant des travaux du groupe Airbus, assureurs et Risk Managers ont mis en commun leur expertise afin de commencer à bâtir une matrice détaillée d’analyse de risques de faits générateurs « cyber » et de leur couverture d’assurance.

Cette combinaison pourrait devenir une référence en la matière.
La feuille de route 2017 de ce groupe de travail inédit, est d’ores et déjà arrêtée.
Elle aboutira d’ici la fin de l’année à la publication d’un livre blanc visant à diffuser aussi bien auprès des entreprises que des assureurs, des préconisations opérationnelles de management du risque cyber (identification, quantification, prévention) et des propositions pour améliorer les conditions de transfert de ce risque à l’assurance.