Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyrating : La Suède, le Royaume-Uni et la France mènent la danse en matière de cybersécurité

janvier 2018 par CYRATING

A l’occasion de la 10ième édition du FIC à Lille, CYRATING, la première agence de notation cybersécurité
en Europe dévoile les résultats de son étude réalisée auprès des 600 plus importantes capitalisations
boursières européennes. Les résultats détaillés seront consultables dès le 23 janvier 2018 sur le site
Internet de CYRATING.

La cybersécurité est désormais un enjeu stratégique pour la
gouvernance des entreprises et leurs conseils d’administration. Gérer les risques cybersécurité reste
un immense défi pour les dirigeants qui disposent encore de peu de métriques et de comparables.

CYRATING a ainsi réalisé une étude portant sur les 600 plus importantes capitalisations boursières
européennes afin d’évaluer leur performance cybersécurité, c’est-à-dire la mise en oeuvre effective
des meilleures pratiques de cybersécurité reconnues par l’industrie. La performance d’une société se
matérialise sous la forme d’une notation comprise entre 0 et 100.

Ce benchmark met ainsi en exergue des disparités selon les pays et les secteurs d’activité :

• La Suède, le Royaume-Uni et la France sont respectivement les pays avec les sociétés ayant
obtenu les meilleures notations en cybersécurité ;
• Les sociétés des secteurs des ressources naturelles, de l’alimentation et des boissons, les
services financiers, la chimie et la santé sont les plus performantes en cybersécurité.

En particulier :
• La meilleure notation obtenue par une société est de 88, la notation moyenne étant de 70,4,
la note médiane de 71,6 ;
• 2% des sociétés atteignent une excellence opérationnelle en matière de protection de leur
messagerie électronique ;
• 18% des sociétés protègent de manière efficace leurs noms de domaine ;
• 10% des sociétés analysées hébergent des malwares, communiquent avec des réseaux de
botnets ou ont fait l’objet de fuite de données.

Ces notations sont facilement compréhensibles de tous (comité exécutif, DSI et RSSI). Les dirigeants
des entreprises et organismes publics peuvent ainsi comparer leur organisation avec les plus
performantes, et identifier les meilleures pratiques à mettre en oeuvre afin d’améliorer leur efficacité
cybersécurité.

Concernant la messagerie électronique et les noms de domaine, CYRATING préconise un retour aux
fondamentaux de cybersécurité, comme par exemple la mise en place de SPF (Sender Policy
Framework) qui est un système de validation du courrier électronique pour limiter l’usurpation
d’emails, ou de DNSSEC (Domain Name System Security Extensions) pour protéger les marques. Ces
mesures « d’hygiène » peuvent être, la plupart du temps, déployées à moindre effort.


Méthodologie

• CYRATING a analysé les 600 premières capitalisations européennes implantées dans 17 pays
(Autriche, Belgique, République tchèque, Danemark, Finlande, France, Allemagne, Irlande,
Italie, Luxembourg, Pays-Bas, Norvège, Portugal, Espagne, Suède, Suisse et Royaume-Uni) et
appartenant à 19 secteurs d’activité.
• Ces sociétés ont été évaluées et comparées selon les mêmes critères de notation
représentatifs de la cybersécurité d’une organisation.
• Une notation comprise entre 0 et 100 a été attribuée à chaque société analysée.


Voir les articles précédents

    

Voir les articles suivants