Dans un contexte en pleine mutation (RGPD, hausse des cyber-attaques…), les équipes « Cybersecurity and Digital Trust » du cabinet Wavestone ont souhaité analyser les niveaux de maturité cybersécurité des entreprises des places financières majeures. Pour cette étude, le cabinet a analysé les communications financières (rapports annuels, documents de références 10-K, 20-F, etc.) de 260 entreprises, publiés au 1er juin 2019.
Les communications financières réglementées sont l’opportunité pour les entreprises de communiquer à leurs investisseurs, de manière transparente, sur le niveau du risque cyber et de valoriser leurs investissements en matière de couverture des risques cyber. Toutefois, toutes ne saisissent pas cette opportunité !
Découvrez les résultats de cette étude unique, qui analyse le niveau de maturité déclaré sous tous les angles suivants : implication des comités exécutifs, investissements en cybersécurité, RGPD, gouvernance, risques, etc.
En complément de cette analyse croisée entre les pays, chaque bureau Wavestone a réalisé une étude détaillée, apportant un éclairage sur les pratiques observées localement. Les études détaillées permettent d’approfondir l’analyse faite sur l’ensemble des thématiques.
France
En 2e position de l’analyse, le CAC 40 se démarque particulièrement par la prise en compte du RGPD (règlement général sur la protection des données) et des questions de protection des données personnelles.
Etats-Unis
Les Etats-Unis sortent en tête de l’analyse, en particulier grâce au secteur de la finance et à un investissement conséquent de leur comité exécutif sur le sujet de la cybersécurité.
Royaume-Uni
Le Royaume-Uni se distingue par de nombreuses mentions de programmes de cybersécurité, démontrant un niveau d’investissement important des entreprises pour couvrir leurs risques.
Belgique
La Belgique couvre de manière homogène de nombreuses thématiques de la cybersécurité : sensibilisation, plan d’actions de couvertures du risque cyber, Privacy, etc.
Suisse
La Suisse valorise principalement la Privacy dans sa communication financière, entrainée par le contexte règlementaire de l’Union Européenne.
Hong Kong
L’étude détaillée est en cours de réalisation par le bureau Wavestone de Hong Kong. Elle sera publiée ici dès sa parution.
Cette publication a été réalisée avec les contributions de :
ALLOUCHE Amine, ALLOUCHE Oussama, ALVES Manon, BILLOIS Gérôme, BONNARD Dominique, BROOKS Thomas, BUCHET Baptistin, CHAGNOLEAU Axel, CHEN Jing, CORDIER Aurélien, DUBOC Marie-Constance, DROUIN Florian, EL HAMMOUMI Hajar, ESPITALIER-NOEL Florence, EVRIPIDOU George, GORDON Laura, HANTOUCHE Chadi, HONORE Noémie, LUKAT Alexandre, MAZARS Alexandre, PIALAT Valery, PIETU Claire, POUCHET Florian, ROBINS Luke, SHODUNKE Simi, THORNTON Robin, VAN OENE Marc, YANG Dominique
Insights liés
Gérôme Billois
Sleh-Eddine Choura
Henri du Périer
Salma Bennani
Othman Berrada
Jad Al Maoula DAHRI 
Nicolas Gauchard
Hugo Bérard