Si les grandes entreprises s'en sortent plus ou moins bien face à la recrudescence des attaques, on parle moins des TPE et PME. Hiscox, un assureur spécialisée sur le marché des TPE/PME propose deux nouveaux produits pour estimer la maturité de ce type d'entreprise face aux risques.
Hiscox a conçu deux nouveaux outils accessibles gratuitement et permettant aux entreprises d’évaluer facilement leur degré de préparation au risque cyber et de mieux appréhender celui-ci. Une plateforme de formation en ligne et un logiciel servant à calculer le degré d’exposition au risque de son entreprise sont accessibles gratuitement.
Des outils rapides
Basée sur le référentiel de mesure COBIT (Control Objectives for Information and related Technology) et sur l’architecture de sécurité SABSA (Sherwood Applied Business Security Architecture), la modélisation analyse en 40 questions et à travers 6 domaines, la capacité de gestion des cyber-risques d’une entreprise.
Chacun de ces domaines est mesuré en fonction de trois attributs différents : personnes, processus et technologie. Le système de notation évalue ainsi chaque attribut en fonction de son degré de développement au sein de la structure. Les entreprises peuvent non seulement mesurer l'efficacité de leurs contrôles de sécurité, mais aussi dresser un bilan pour mieux comprendre leurs forces et leurs faiblesses en matière de cybersécurité. Ce premier pas permet d'identifier les axes d'amélioration. En répondant à 7 questions cet outil permet de rapidement estimer le taux d'exposition d’une entreprise au risque cyber et d’identifier les points d’attention.