Cybersécurité : des contrôles à implanter pour réagir rapidement aux attaques

Maintenant que la nécessité d’implanter des contrôles en cybersécurité a été bien comprise par les entreprises, il est maintenant temps d’axer les efforts sur le déploiement des outils, indiquent les auteurs d’un récent rapport.

Dans le document Using date to prioritize cybersecurity investments publié en 2023, les experts de la société Marsh McLennan avaient proposé des moyens pour limiter les pertes. Dans le récent rapport du Cyber Risk Intelligence Center (CRIC), la firme fait une mise à jour de l’implantation des mesures de contrôle en matière de cybersécurité.

Les auteurs du rapport 2025, intitulé Cybersecurity signals : Connecting controls and incident outcomes, confirment les liens entre l’implantation de ces mesures de contrôle et la probabilité d’une réclamation en cyberassurance. « Nos recherches continuent de démontrer l’importance cruciale de se concentrer sur les principes fondamentaux de la cybersécurité, car ces pratiques sont fortement corrélées à une réduction de la probabilité de cyberincidents », indiquent-ils.

« En priorisant les contrôles essentiels et en adhérant aux meilleures pratiques, les organisations peuvent minimiser leur exposition aux risques et renforcer leur cyberrésilience. De plus, nous espérons que ces recherches continueront d’inciter le secteur à adopter une approche plus factuelle des investissements en sécurité », ajoutent les experts du CRIC.

« La formation à la sensibilisation à la cybersécurité a également démontré une valeur accrue, soulignant l’importance de maintenir une main-d’œuvre formée et vigilante », ajoutent les auteurs. 

Suivi des indicateurs

Le géant mondial du courtage d’assurance a développé au fil des ans sa grille d’évaluation des pratiques en cybersécurité, nommée Cyber Self-Assessment (CSA). En fonction d’une réponse positive ou négative aux critères établis dans la CSA, la société affirme être en mesure d’estimer la probabilité d’une brèche de sécurité. Les questions sont mises à jour en fonction de l’évolution des menaces. 

Le rapport de 2025 fait état des préoccupations des experts concernant douze indicateurs clés en matière de contrôle en cybersécurité. « Nos conclusions soulignent l’importance non seulement de mettre en œuvre certains contrôles, mais aussi de garantir leur déploiement complet et leur configuration adéquate », indiquent les experts du CRIC. 

Ces derniers constatent que l’efficacité des solutions de contrôle à l’échelle des utilisateurs (endpoint detection response, ou EDR) semble être maximisée lorsqu’elles sont déployées sur un pourcentage élevé de postes informatiques et sont utilisées en mode blocage le plus souvent possible. « De même, les capacités d’un centre d’opérations de sécurité (SOC) peuvent jouer un rôle crucial pour améliorer les résultats en matière de sécurité, en soulignant que la qualité de la mise en œuvre peut être aussi importante que la présence des contrôles eux-mêmes », poursuivent-ils. 

De plus, l’analyse faite par les experts révèle que la planification de la réponse aux incidents, la formation à la sensibilisation à la cybersécurité et les pratiques régulières de gestion des vulnérabilités peuvent être essentielles pour créer une posture de sécurité résiliente. « Les organisations qui s’engagent dans une formation proactive et maintiennent des processus rigoureux d’évaluation des vulnérabilités et de mise à jour des correctifs semblent mieux placées pour atténuer les risques associés à l’évolution des cybermenaces », notent les experts du CRIC.