Les principales conclusions comprennent :

Cyber-risque par rapport au PIB : la prospérité économique améliore la cybersécurité
L’étude a identifié une forte corrélation entre l’exposition d’un pays aux cyber-risques et le PIB. Les données soulignent que la prospérité économique d’un pays est profondément liée à sa capacité à naviguer dans le paysage complexe des cybermenaces.

Top 10 des groupes d’acteurs menaçants : les adversaires à l’origine de 44 % des incidents
Les mêmes 10 groupes d’acteurs menaçants sont à l’origine de 44 % des cyberincidents dans le monde, y compris des noms notables comme Cobalt Group, Sandworm Team et le célèbre groupe de piratage АРТ28, également connu sous le nom de Pawn Storm, Fancy Bear et BlueDelta.

Points chauds géopolitiques : infrastructures opérationnelles concentrées en Chine et en Russie
Les groupes menaçants opèrent à l’échelle mondiale, mais leur infrastructure opérationnelle est plus concentrée dans certains pays que dans d’autres, avec 24 % provenant de Chine et 15 % de la Fédération de Russie. Ces informations mettent en lumière les dimensions géopolitiques des cyberconflits.

Secteurs à haut risque : les titans de la tech dans le collimateur
Les secteurs des services d’information et des technologies ont été confrontés à la majorité des cyberincidents, suivis de près par les infrastructures critiques, notamment les télécommunications, les services financiers et le gouvernement. Cette concentration des risques souligne l’importance d’une gestion collaborative des cyber-risques, car ces secteurs à haut risque sont confrontés et contribuent à une augmentation rapide des cyber-risques.

Risque lié à la chaîne d’approvisionnement interconnectée : naviguer dans une matrice complexe
L’interdépendance complexe entre les différentes industries au sein de la chaîne d’approvisionnement complique encore davantage le paysage de la cybersécurité. Comme cité dans les nouvelles exigences de divulgation des incidents de cybersécurité de la SEC, l’étude SecurityScorecard a révélé que 98 % des organisations font appel à un tiers qui a été victime d’une violation.

Rob Knake, ancien directeur national adjoint de la cyber-résilience aux États-Unis, a déclaré : "Les décideurs politiques du monde entier doivent trouver de nouvelles méthodes pour évaluer la résilience nationale et évaluer si les politiques et les programmes améliorent la cyber-résilience. Vous ne pouvez pas gérer ce que vous ne mesurez pas. Ce premier tableau de bord mondial de la cyber-résilience fournit une référence révolutionnaire que les dirigeants mondiaux peuvent utiliser pour évaluer en permanence les efforts de cyberdéfense et communiquer clairement avec les parties prenantes mondiales dans des termes compréhensibles."

La transparence en matière de cybersécurité renforce la résilience
Selon Gartner Research, « la transparence améliore de 53 % l’efficacité de la gestion des cyber-risques par les tiers ».1 Semblables aux notations de crédit, les notations de sécurité fournissent aux dirigeants mondiaux un cadre commun pour la gestion des risques de cybersécurité. Notamment, les organisations notées F sont 7,7 fois plus susceptibles de subir une violation que leurs homologues notées A.

Le Dr Aleksandr Yampolskiy, PDG et co-fondateur de SecurityScorecard, a déclaré : "Le progrès commence par une mesure précise. Et jusqu’à récemment, la cybersécurité manquait de mesures efficaces. Alors que le Forum économique mondial se réunit pour répondre à l’impératif de rétablir la confiance, Security Ratings donne aux dirigeants mondiaux un langage universel pour s’appuyer sans relâche sur les données dans la gestion des risques de cybersécurité. En établissant des KPI clairs, nous pouvons améliorer la cyber-résilience et, à terme, renouveler la confiance dans notre écosystème numérique."

Méthodologie
Le Cyber Resilience Scorecard a été créé en analysant les scores de cybersécurité de 6,3 millions d’entités dans 189 pays répartis dans 17 régions du monde. SecurityScorecard met continuellement à jour les évaluations de sécurité de plus de 12 millions d’entités, surveillant plus de 250 signaux de cybersécurité. Les data scientists ont corrélé les 6,3 millions de scores de cybersécurité avec les données 2022 du PIB par habitant du Fonds monétaire international pour évaluer le cyber-risque et la corrélation économique.