Dans un contexte global où la menace évolue rapidement (vols de données, rançons…) et où la règlementation renforce son éventail législatif (RGPD, Directive NIS, EU Cybersecurity Act…), les équipes « Cybersecurity and Digital Trust » du cabinet Wavestone ont analysé les niveaux de maturité cybersécurité des entreprises des places financières majeures. Pour cette étude, le cabinet a analysé les communications financières (rapports annuels, documents d’enregistrement universel, formulaires 10-K, 20-F, etc.) de 290 entreprises, publiés au 1er juin 2020.

Les communications financières réglementées sont l’opportunité pour les entreprises de communiquer à leurs investisseurs, de manière transparente, sur le niveau du risque cyber et de valoriser leurs investissements en matière de couverture des risques cyber. Si certaines entreprises commencent à montrer des signes de maturité, toutes ne saisissent toutefois pas encore cette opportunité !

Découvrez les résultats de cette étude unique, qui analyse le niveau de maturité déclaré sous tous les angles suivants : implication des comités exécutifs, investissements en cybersécurité, RGPD, gouvernance, risques, etc.

En complément de cette analyse croisée entre les pays, chaque bureau Wavestone a réalisé une étude détaillée, apportant un éclairage sur les pratiques observées localement. Les études détaillées permettent d’approfondir l’analyse faite sur l’ensemble des thématiques.

France

Pour la première année, le CAC 40 prend la tête du classement. Les entreprises françaises montrent de bons signes de maturité (implication des dirigeants, systématisation des structures de contrôle, RGPD, sensibilisation…)

Retrouvez notre étude détaillée sur le CAC 40

Etats-Unis

Classé en 2ème position, les Etats-Unis se distinguent par un secteur financier solide. On peut observer un bond important du secteur des services ainsi que d’importants investissements et programmes cybersécurité.

Retrouvez notre étude détaillée sur le Dow Jones

Royaume-Uni

Le Royaume-Uni montre un niveau élevé de compréhension des cyber-risques et présente un fort engagement des comités exécutifs en matière de cybersécurité.

Retrouvez notre étude détaillée sur le FTSE 100
London

Belgique

atomium

En Belgique, le secteur des technologies de l’information est en tête et les sociétés du BEL20 couvrent bien le sujet de la privacy et démontrent un bon niveau d’investissement dans les programmes de cybersécurité.

Retrouvez notre étude détaillée sur le BEL20

Suisse

En 2020, les sociétés du SMI présentent enfin un bon niveau de couverture en matière de cybersécurité. Une forte augmentation de la couverture du RGPD et de l’implication des Comités Exécutifs a été observée.

Retrouvez notre étude détaillée sur le SMI

Hong Kong

hong kong

Hong Kong affiche une faible moyenne et des scores très variables : le secteur des technologies de l’information obtient les meilleurs scores, la finance est sous-performante et l’agroalimentaire semble ignorer le sujet.

Retrouvez notre étude détaillée sur le HSI

Singapour

hong kong

La gouvernance de la cybersécurité est le sujet sur lequel les sociétés du STI de Singapour obtient les meilleurs scores dans notre étude à l’échelle internationale. Les secteurs de la finance et de la technologie se démarquent positivement, tandis que d’autres industries affichent une moyenne faible.

Retrouvez notre étude sur les sociétés du STI

Cette publication a été réalisée avec les contributions de : 

Abdelkarim ABDERRAHIM, Maryam AHSINA, Pablo ALONSO, Gérôme BILLOIS, Dominique BONNARD, Umar DAR, Eudes DESCROIX, Florian DROUIN, Anne GLOWACKI, Barbara GUEZ, Joy HAN, Chadi HANTOUCHE, Noëmie HONORE, Adam JONES, Othman LASRI, Yvan LEROUX, Alexandre LUKAT, Will MATHER, Valery PIALAT, Florian POUCHET, Shweta RAI, Marie SCHMIDT, Olivia SPRINGATE, Marc VAN OENE, Joseph VITOUX, Dominique YANG, Anthony YIP