.png)
Normes et cadres essentiels en matière de cybersécurité pour 2024
Explorez les principales normes et cadres de cybersécurité pour 2024, notamment la norme ISO 27001, le NIST CSF et les directives spécifiques à l'IA.
La gestion du risque cyber dans les fusions-acquisitions
Dans le monde actuel, les actifs clés qui désignent une entreprise à des projets de fusion-acquisition (Merger & Acquisition) sont, pour beaucoup, numériques — secrets commerciaux et industriels, données clients… Si l’activité F&A retrouve ses niveaux prépandémiques, des événements exceptionnels peuvent affecter la valeur d’une transaction : il est donc logique de mesurer et de gérer les risques qui pèsent sur les actifs numériques stratégiques.
Moments forts du webinaire : gestion du risque cyber dans les fusions-acquisitions
À l’occasion d’un nouveau webinaire, des spécialistes de C-Risk et de RiskLens (qui fait désormais parti de Safe Security) ont cherché à apporter un double éclairage : comment éviter les pièges courants ? Comment évaluer plus efficacement les contrôles et leurs effets sur le risque cyber ? Cette discussion est la deuxième d’une série de trois webinaires sur la quantification du risque cyber en termes financiers.
Selon Jacqueline Lebo, consultante senior risque chez RiskLens LLC et spécialiste de la cybersécurité et de la confidentialité pour le secteur de la santé, l’évaluation des contrôles de sécurité peut s’avérer une « entreprise titanesque ». Elle n’est en effet pas compatible avec les délais spécifiques imposés, par exemple, dans le cadre d’un audit d’acquisition. Il est donc essentiel de se focaliser sur le principal.
« Soit on vise l’exhaustivité et on cherche à comprendre tous les risques individuellement, soit on établit des priorités. Il est important de s’appuyer sur un référentiel pour comprendre la sécurité d’une entreprise. Certains grands établissements de santé utilisent déjà la Quantification des risques cyber (CRQ) pour informer leur activité de M&A », constate Jacqueline Lebo.
La CRQ mesure le risque en termes financiers. Elle aide ainsi les entreprises à définir et à modéliser des contrôles en les reliant à des scénarios de risque cyber.
« Dans l’exercice de comparaison du potentiel de perte, par rapport à l’indication d’un risque critique élevé/moyen/faible, la composante CRQ vient véritablement éclairer la prise de décision »,
explique Zack Sumney, consultant senior risque chez RiskLens, spécialiste de la quantification des risques d’entreprise.
Pour Tom Callaghan, cofondateur de C-Risk et coprésident du FAIR Institute Paris, la vue quantifiée des contrôles facilite l’évaluation et la gestion du risque cyber dans le cadre des fusions-acquisitions. Cette vue est précieuse en situation de M&A, en amont de l’acquisition comme en aval. En effet, elle évite de devoir mener un examen inutilement extensif de tout l’environnement des contrôles en se concentrant sur les actifs clés et les scénarios de risque.
Lorem Ipsum
Lorem ipsum dolor sit amet, consécration adipiscine, élite. Suspendez divers éléments de votre histoire. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean Faucibus nibh et justo cursus id rutrum lorem imperdiet. Maintenant, je n'ai pas de vie risus tristique posuere.
