Enjeux ESG/Investissement responsable

Cyber-risque : comment se préparer à l'imprévisible

Par Andrew Howard, Schroders. Cette contribution est parue dans l'Agefi Quotidien du 11 septembre 2018.

11/09/2018

Andrew Howard

Andrew Howard

Directeur de la recherche – Investissement durable

La cybercriminalité coûte aux entreprises mondiales environ 60 % de plus qu'il y a seulement cinq ans, alors qu'aux États-Unis, ce chiffre a augmenté de plus de 80 %.

Hausse du coût des cyber-risques

 

Source : ico.org.uk, Etude 2017 sur les coûts du cyber-crime d'Accenture & Ponemon Institute, indice Cisco Global Cloud.

Pour la plupart des gens, le cyber-risque représente le risque de perte ou de dommages causés par des brèches ou des attaques sur les systèmes d'information. Cette perte peut prendre de nombreuses formes, y compris des coûts financiers directs, des atteintes à la réputation ou à la continuité opérationnelle. La confidentialité des données est communément associée au cyber-risque et constitue un élément central du règlement général de l'UE sur la protection des données (GDPR).

Le cyberespace est une source de plus en plus critique de risques commerciaux, en particulier pour les entreprises possédant des actifs incorporels importants tels que les marques, les relations clients ou la technologie. Les atteintes à la protection des données révèlent souvent de mauvaises pratiques de gouvernance et une gestion faible. Le rétablissement de la confiance du marché et des clients pour ces entreprises peut prendre beaucoup de temps.

Nous pensons que les engagements directs auprès des entreprises sont le meilleur moyen d'obtenir des informations. Nous avons approfondi le sujet en nous concentrant sur quelques domaines principaux : la gouvernance, l’expertise et la technologie.

Nos engagements directs et spécifiques nous ont permis d'identifier où se trouve l'information importante et de mieux comprendre les forces et les faiblesses au niveau de l'entreprise. Nous pensons que les domaines clés sont :

L'expertise : il est essentiel que l'entreprise dispose d'une équipe de cybersécurité bien équipée et spécialisée qui doit également s'appuyer sur une expertise externe spécialisée pour rester au fait des nouvelles menaces et des nouveaux outils de sécurité.

Responsabilité du conseil d'administration : au-delà de fournir à nos analystes une base sur laquelle structurer leurs questions et comparer les réponses à celles de leurs pairs, les engagements ont changé notre compréhension de quelques domaines généralement considérés comme importants, mais que la plupart des entreprises ne prennent pas en compte, comme la faiblesse de se concentrer sur ISO27001, la cyberassurance et les politiques de protection des données (bien qu'elles soient importantes pour la conformité, elles semblent moins utiles pour gérer réellement le cyber-risque).

Réservé exclusivement aux investisseurs et aux conseillers professionnels.

Ce document exprime les opinions de l'équipe d'économistes de Schroders et ne représente pas nécessairement les opinions formulées ou reflétées dans d’autres supports de communication, présentations de stratégies ou de fonds de Schroders.

Ce document n’est destiné qu’à des fins d’information et ne constitue nullement une publication à caractère promotionnel. Il ne constitue pas une offre ou une sollicitation d’achat ou de vente d’un instrument financier quelconque. Il n’y a pas lieu de considérer le présent document comme contenant des recommandations en matière comptable, juridique ou fiscale, ou d’investissements. Schroders considère que les informations contenues dans ce document sont fiables, mais n’en garantit ni l’exhaustivité ni l’exactitude. Nous déclinons toute responsabilité pour toute opinion erronée ou pour toute appréciation erronée des faits. Aucun investissement et/ou aucune décision d’ordre stratégique ne doit se fonder sur les opinions et les informations contenues dans ce document.

Les performances passées ne sont pas un indicateur fiable des performances futures. Les cours des actions ainsi que le revenu qui en découle peuvent évoluer à la baisse comme à la hausse et les investisseurs peuvent ne pas récupérer le montant qu’ils ont investi.

Les prévisions contenues dans le présent document résultent de modèles statistiques, fondés sur un certain nombre d'hypothèses.

Elles sont soumises à un degré élevé d'incertitude concernant l'évolution de certains facteurs économiques et de marché susceptibles d'affecter la performance future réelle. Les prévisions sont fournies à titre d'information à la date d'aujourd'hui. Nos hypothèses peuvent changer sensiblement au gré de l'évolution possible des hypothèses sous-jacentes notamment, entre autres, l'évolution des conditions économiques et de marché. Nous ne sommes tenus à l'obligation de vous communiquer des mises à jour ou des modifications de ces prévisions au fur et à mesure de l'évolution des conditions économiques, des marchés, de nos modèles ou d'autres facteurs.

Ce document est produit par Schroder Investment Management (Europe) S.A., succursale française, 1, rue Euler, 75008 Paris, France.