Dans un contexte global où la menace évolue rapidement (vols de données, rançons…) et où la règlementation renforce son éventail législatif (RGPD, Directive NIS, EU Cybersecurity Act…), les équipes « Cybersecurity and Digital Trust » du cabinet Wavestone ont analysé les niveaux de maturité cybersécurité des entreprises des places financières majeures. Pour cette étude, le cabinet a analysé les communications financières (rapports annuels, documents d’enregistrement universel, formulaires 10-K, 20-F, etc.) de 290 entreprises, publiés au 1er juin 2020.
Les communications financières réglementées sont l’opportunité pour les entreprises de communiquer à leurs investisseurs, de manière transparente, sur le niveau du risque cyber et de valoriser leurs investissements en matière de couverture des risques cyber. Si certaines entreprises commencent à montrer des signes de maturité, toutes ne saisissent toutefois pas encore cette opportunité !
Découvrez les résultats de cette étude unique, qui analyse le niveau de maturité déclaré sous tous les angles suivants : implication des comités exécutifs, investissements en cybersécurité, RGPD, gouvernance, risques, etc.
En complément de cette analyse croisée entre les pays, chaque bureau Wavestone a réalisé une étude détaillée, apportant un éclairage sur les pratiques observées localement. Les études détaillées permettent d’approfondir l’analyse faite sur l’ensemble des thématiques.
France
Pour la première année, le CAC 40 prend la tête du classement. Les entreprises françaises montrent de bons signes de maturité (implication des dirigeants, systématisation des structures de contrôle, RGPD, sensibilisation…)
Etats-Unis
Classé en 2ème position, les Etats-Unis se distinguent par un secteur financier solide. On peut observer un bond important du secteur des services ainsi que d’importants investissements et programmes cybersécurité.
Royaume-Uni
Le Royaume-Uni montre un niveau élevé de compréhension des cyber-risques et présente un fort engagement des comités exécutifs en matière de cybersécurité.
Belgique
En Belgique, le secteur des technologies de l’information est en tête et les sociétés du BEL20 couvrent bien le sujet de la privacy et démontrent un bon niveau d’investissement dans les programmes de cybersécurité.
Suisse
En 2020, les sociétés du SMI présentent enfin un bon niveau de couverture en matière de cybersécurité. Une forte augmentation de la couverture du RGPD et de l’implication des Comités Exécutifs a été observée.
Hong Kong
Hong Kong affiche une faible moyenne et des scores très variables : le secteur des technologies de l’information obtient les meilleurs scores, la finance est sous-performante et l’agroalimentaire semble ignorer le sujet.
Singapour
La gouvernance de la cybersécurité est le sujet sur lequel les sociétés du STI de Singapour obtient les meilleurs scores dans notre étude à l’échelle internationale. Les secteurs de la finance et de la technologie se démarquent positivement, tandis que d’autres industries affichent une moyenne faible.
Cette publication a été réalisée avec les contributions de :
Abdelkarim ABDERRAHIM, Maryam AHSINA, Pablo ALONSO, Gérôme BILLOIS, Dominique BONNARD, Umar DAR, Eudes DESCROIX, Florian DROUIN, Anne GLOWACKI, Barbara GUEZ, Joy HAN, Chadi HANTOUCHE, Noëmie HONORE, Adam JONES, Othman LASRI, Yvan LEROUX, Alexandre LUKAT, Will MATHER, Valery PIALAT, Florian POUCHET, Shweta RAI, Marie SCHMIDT, Olivia SPRINGATE, Marc VAN OENE, Joseph VITOUX, Dominique YANG, Anthony YIP
Insights liés
Gérôme Billois
Sleh-Eddine Choura
Henri du Périer
Salma Bennani
Othman Berrada
Jad Al Maoula DAHRI 
Nicolas Gauchard
Hugo Bérard