Devenir Membre

Construire le Cyber Rating

Nos publications

L'intérêt du Cyber Rating

Le cyber rating est fréquemment présenté comme étant le Graal permettant d’évaluer le niveau de maturité cyber de n’importe quelle organisation, indépendamment de sa taille, du marché sur lequel elle opère, et de son industrie.
De nombreux acteurs se sont emparés du sujet parmi lesquels figurent à la fois des acteurs historiques de la notation, comme les agences de notation financière (Moody’s, Fitch ou encore Standards & Poors) mais aussi de nouveaux acteurs (Bitsight, Security Scorecard, Trusight, etc.). Tous se disputent un marché en très forte croissance alimenté à la fois par des cyber attaques de plus en plus fréquentes, une réglementation renforcée et une volonté de la part des top management d’avoir des rapports clairs et visuels sur leur niveau d’exposition face à la menace.

Les différents cas d'usage du Cyber Rating

En plus de ces 3 éléments qui favorisent l’essor du cyber rating, de nombreux cas d’usages peuvent être évoqués lorsque l’on parle d’évaluation cyber au sens large :

  • Une boite à outils pour le RSSI :
    • Permet à un RSSI qui prendrait son poste d’avoir rapidement un premier avis sur le niveau de maturité cyber du système d’information dont il a la charge.
    • Favorise également la comparaison avec d’autres acteurs du même secteur.
    • Enfin, permet de suivre les progrès de son système d’information dans le temps et ainsi informer ou rassurer des parties prenantes (régulateurs, partenaires, clients, actionnaires, etc.).
  • La cyber assurance:
    • Permet de définir le montant d’une police d’assurance basé sur une évaluation du risque cyber encouru par l’entité à assurer.
  • La cyber due diligence :
    • Permet d’identifier le niveau de risque encouru d’un point de vue cyber sécurité lors d’une opération de fusion ou d’acquisition.
  • Le raccordement de nouveaux systèmes d’information :
    • Permet d’identifier les faiblesses avant « l’ouverture des vannes ».

Pour beaucoup aujourd’hui le terme cyber rating se limite à ce qui pourrait s’apparenter à de l’OSINT (Open Source Intelligence) ou la recherche d’informations sur sources ouvertes en français.
Cependant, il existe d’autres moyens de déterminer le niveau de maturité cyber.

Quelles sont ces approches ? Comment fonctionnent-elles ? Quels sont leurs avantages, leurs inconvénients et surtout sont-elles toutes réellement pertinentes ?

Objectif du document

Découvrez les objectifs clés de notre livre blanc sur le cyber rating.

  • Tout d’abord, nous mettons en lumière les limites inhérentes à une approche se limitant à l’OSINT (Open Source Intelligence), offrant ainsi une mise en garde cruciale aux professionnels de la cybersécurité et aux décideurs.
  • Ensuite, nous explorons une gamme d’approches alternatives pour évaluer avec précision le niveau de maturité cyber d’une organisation, offrant ainsi des perspectives enrichissantes pour les responsables de la sécurité informatique.
  • Enfin, notre but principal est de stimuler une réflexion approfondie sur l’état actuel du cyber rating et son évolution future, afin d’encourager une amélioration continue dans le domaine de la sécurité numérique.
Cyber Rating

NOS ACTUALITÉS

Abonnez-vous à notre newsletter

Nous vous enverrons une newsletter utile une fois par semaine. Pas de spam.

Forum de competences logo

Forum des Compétences : Ensemble, sécurisons l’avenir numérique de la finance et de l’assurance.

Espace membre
Lien rapide
Support
Contact

Copyright © 2024 Forum Des Compétences – Fait avec ❤️ par WPSolution

Jki-facebook-light Twitter Youtube Linkedin