"Les attaques par ransomware sont devenues de plus en plus répandues et sophistiquées", a déclaré Zachary Ginsburg, directeur de recherche pour la pratique Audit et Risque de Gartner. "Elles deviennent une préoccupation majeure pour les conseils d'administration et la direction".
Les préoccupations d'audit concernant d'autres risques numériques et informatiques, tels que les données et l'analytique et la gouvernance informatique, reflètent également l'importance accrue des capacités numériques dans le sillage de COVID-19, et la nécessité d'une assurance rigoureuse sur les risques associés. Bon nombre des 12 points sensibles en matière de risques - tels que l'incertitude économique, la gestion des effectifs et la continuité des activités - sont liés aux effets continus de la pandémie.
Les points sensibles du plan d'audit 2022 :
- ransomware ;
- gouvernance des données et des analyses ;
- transformation numérique des entreprises ;
- gouvernance informatique ;
- tiers ;
- continuité des activités et résilience organisationnelle ;
- environnement, social et gouvernance (ESG) ;
- chaîne d'approvisionnement ;
- exécution de la stratégie ;
- gestion de la main-d'œuvre ;
- rétention et recrutement ;
- incertitude économique.
"Les ransomwares entraînent des pertes de revenus et de données, des données compromises, des atteintes à la réputation, des perturbations opérationnelles importantes et bien d'autres choses encore", a déclaré M. Ginsburg. "Indépendamment de leur taille ou de leur chiffre d'affaires, les organisations doivent partir du principe qu'elles seront visées par des ransomwares, et elles doivent examiner leurs mesures de prévention, de détection, d'atténuation, de réponse et de récupération."
Les experts de Gartner recommandent aux auditeurs cinq étapes initiales pour fournir une assurance sur les efforts de leurs organisations pour atténuer le risque d'attaques par ransomware :
- évaluer la formation des employés à la sécurité ;
- évaluer les relations externes pour les services de soutien aux ransomwares ;
- examiner les plans de réponse aux attaques par ransomware ;
- évaluer les politiques de stockage des données ;
- examiner les protocoles de communication des fournisseurs de services en cas d'attaque par ransomware.
Un paysage de risques diversifié
Bien que le ransomware doive être une préoccupation majeure pour les auditeurs en 2022, il existe de nombreux risques urgents couverts par les 12 points critiques qui ne doivent pas être négligés. Beaucoup d'entre eux sont liés à l'impact économique actuel de COVID-19, qui a créé de fortes turbulences sur les marchés mondiaux.
"Les opérations commerciales mondiales continuent d'être perturbées par des problèmes de chaîne d'approvisionnement, des pénuries et d'autres effets continus sur le marché de l'économie de l'ère pandémique", a déclaré M. Ginsburg. "Il s'agit notamment de la concurrence féroce entre les organisations pour les talents, de l'augmentation considérable des prix et des délais d'expédition, et des pénuries de biens essentiels tels que les semi-conducteurs."
Les questions ESG (Environnement, social et gouvernance) ont également pris un nouvel élan ces derniers temps, les entreprises prenant des engagements publics dans ce domaine, et l'activisme social et des investisseurs atteignant de nouveaux niveaux d'intensité. Cela crée des risques pour les entreprises qui ne répondent pas aux attentes des investisseurs, des régulateurs, des consommateurs, des employés actuels et potentiels, etc.
"L'année 2022 s'annonce comme une année particulièrement diversifiée en termes de risques imprévisibles et à fort impact. L'audit devra accroître sa capacité à évaluer ces risques et à fournir l'assurance y afférente afin de s'adapter à un paysage de risques très agité", a déclaré Mme Ginsburg.
Source : Gartner
Et vous ?
Que pensez-vous de cette étude ?
Quelles sont les principales préoccupations de votre entreprise pour l'année 2022 ?
Voir aussi :
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti
Les entreprises doivent adopter la "composabilité de l'entreprise" (business composability) en 2022, pour prospérer malgré les perturbations, selon une enquête de Gartner auprès de plus de 2 000 DSI