Selon Diligent et Bitsight, les entreprises dotées d'une cybersécurité avancée affichent un rendement pour les actionnaires près de quatre fois supérieur à celui de leurs homologues

Selon un nouveau rapport de Diligent et Bitsight, les entreprises ayant une cybersécurité avancée génèrent un rendement pour les actionnaires 372 % plus élevé que leurs homologues ayant une cybersécurité de base. Ce rapport révèle également que les secteurs hautement réglementés, tels que la santé et les services financiers, obtiennent les notes les plus élevées en matière de cybersécurité, et que les entreprises dotées d'un comité des risques spécialisé ou d'un comité d'audit obtiennent de meilleures performances en matière de cybersécurité que celles qui n'ont ni l'un ni l'autre, avec des notes respectives de 710 et 650.

« Ces résultats montrent que la cybersécurité n'est pas seulement un problème informatique : c'est un risque d'entreprise qui a un impact matériel sur la performance à court terme et la santé à long terme d'une entreprise, et dont la direction et le conseil d'administration doivent être au fait », déclare Dottie Schindlinger, directrice exécutive du Diligent Institute. « Avec la pression accrue des régulateurs forçant les organisations à démontrer comment elles supervisent la cybersécurité, il est maintenant temps pour les conseils d'administration et les dirigeants de renforcer leurs compétences en matière de cyber-risques. »

« La cybersécurité ne consiste plus simplement à atténuer les risques, elle est désormais un indicateur clé de la performance financière. Les entreprises doivent considérer la cybersécurité comme une pierre angulaire de leur stratégie commerciale, guidée par des critères clairs et ambitieux, et bénéficiant du soutien total de leur conseil d'administration », ajoute Homaira Akbari, directrice générale d'AKnowledge Partners, membre du conseil d'administration de Banco Santander et de Landstar System et membre du conseil consultatif de Bitsight.

Dans le rapport « Cybersecurité, audit et le conseil d'administration », Diligent et Bitsight ont analysé plus de 4 000 entreprises de moyenne et grande capitalisation appartenant à des indices publics du monde entier. Quelques conclusions supplémentaires :

Les entreprises dont les performances en matière de cybersécurité sont nettement meilleures que celles de leurs homologues affichent des résultats financiers supérieurs

• Le rendement total moyen pour les actionnaires (RTA) des entreprises ayant obtenu des notes élevées en matière de sécurité sur une période de cinq ans et de trois ans était de 71 % et de 67 %, respectivement, tandis que les entreprises ayant obtenu des notes de base affichaient un RTA de 37 % et de 14 % sur les mêmes périodes.
• Les entreprises qui comptent un plus grand nombre d'administrateurs indépendants sont plus susceptibles d'obtenir des notes de sécurité élevées. Environ 76 % des administrateurs siégeant au conseil d'administration de ces entreprises sont indépendants, contre 66 % dans la catégorie de performance de base en matière de sécurité.

Les entreprises dotées d'un comité d'audit ou d'un comité des risques spécialisé obtiennent de meilleurs résultats en matière de cybersécurité

• La note médiane de cybersécurité des entreprises dotées d'un comité des risques spécialisé est de 730, contre 720 pour les entreprises dotées uniquement d'un comité d'audit, ce qui indique qu'il n'y a pas de différence significative entre la capacité du comité d'audit à superviser les risques cybernétiques et celle d'un comité des risques spécialisé.
• La présence d'un expert en cybersécurité au sein du conseil d'administration ne suffit pas : ces experts doivent être directement impliqués dans la surveillance des cyber-risques. Les entreprises qui comptent des experts en cybersécurité au sein du comité d'audit ou du comité des risques spécialisé obtiennent une note moyenne de 700 en matière de sécurité, tandis que celles qui comptent des experts en cybersécurité au sein du conseil d'administration, mais pas au sein de l'un ou l'autre comité, obtiennent une note de 580 en matière de sécurité.

Les secteurs hautement réglementés obtiennent de meilleurs résultats que les autres en matière de cybersécurité

• C'est dans le secteur de la santé que la note moyenne est la plus élevée (730) en matière de sécurité. Parmi les entreprises dont les performances en matière de sécurité sont élevées, 33 % appartiennent au secteur des services financiers, avec une note moyenne de 720.
• À titre de comparaison, 24 % des entreprises ayant obtenu une note de sécurité de base appartenaient au secteur industriel, et le secteur ayant obtenu la note de performance globale la plus faible était celui des communications, avec une note de 630.

« L'étude montre que les entreprises leaders du marché qui accordent la priorité à la gestion des cyber-risques surpassent leurs pairs », déclare Derek Vadala, directeur des risques de Bitsight. « Cela ne peut se faire sans une bonne compréhension des performances en matière de cybersécurité et des critères de référence clairs partagés par l'équipe de direction et le conseil d'administration. Le rôle du RSSI a évolué. Les cyber-risques sont un élément clé de la performance de l'entreprise. »

Rendez-vous ici pour en savoir plus sur la façon d'obtenir la certification de surveillance des cyber-risques. Pour plus d'informations sur le partenariat entre Diligent et Bitsight, qui permet aux administrateurs d'accéder à des données et à des informations sur les cyber-risques à la pointe du marché, rendez-vous ici.

Consultez le rapport complet ici.

Méthodologie

L'analyse porte sur 4 149 entreprises de moyenne et grande capitalisation appartenant à des indices publics en Australie, au Canada, en France, en Allemagne, au Japon, au Royaume-Uni et aux États-Unis. Diligent a mis en corrélation la structure de surveillance cybernétique de chaque entreprise avec les données de performance de sécurité correspondantes, obtenues auprès de Bitsight. La méthode de corrélation a consisté à faire la moyenne des notes attribuées dans chaque catégorie afin d'identifier les tendances perceptibles. Bitsight crée des notations de cybersécurité basées sur des mesures externes observables de la posture de sécurité d'une organisation. Rendez-vous ici pour consulter la méthodologie complète du rapport.

À propos de Diligent

Diligent est la première société SaaS de GRC, permettant à plus d'un million d'utilisateurs et 700 000 membres de conseils d'administration et dirigeants de prendre de meilleures décisions, plus rapidement. La plateforme Diligent One aide les organisations à connecter l'ensemble de leurs pratiques GRC, y compris la gouvernance, le risque, la conformité, l'audit et l'ESG, pour apporter de la clarté aux risques complexes, rester en avance sur les changements réglementaires et fournir des informations percutantes, en une seule vue consolidée. Pour en savoir plus, rendez-vous sur diligent.com.

Suivez Diligent sur LinkedIn, X (Twitter) et Facebook.

À propos de Bitsight

Bitsight est un leader mondial de la gestion des cyber-risques qui transforme la façon dont les organisations gèrent l'exposition, la performance et le risque pour elles-mêmes et leurs tiers. Les entreprises s'appuient sur Bitsight pour hiérarchiser leurs investissements en matière de cybersécurité, renforcer la confiance au sein de leur écosystème et réduire leurs risques de pertes financières. S'appuyant sur plus d'une décennie d'innovation à la pointe du marché, les solutions intégrées de Bitsight apportent de la valeur dans les domaines de la performance de la sécurité de l'entreprise, des chaînes d'approvisionnement numériques, de la cyberassurance et de l'analyse des données. Pour plus d'informations, rendez-vous sur bitsight.com ou rejoignez-nous sur LinkedIn.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.