Pessimisme des entreprises canadiennes à l’égard de la sécurité informatique

Les cyberattaques peuvent être combattues, pourvu que les mesures nécessaires aient été prises.


Screen Shot 2015-07-24 at 9.03.41 AM

Selon un sondage de Scalar Decisions effectué auprès de quelque 600 professionnels canadiens des TI et de la sécurité TI, seulement 41 % des entreprises du pays considèrent gagner la guerre contre les cybermenaces. Près de la moitié des répondants estiment ne pas avoir les ressources suffisantes pour le faire.

Au cours de douze mois précédant le sondage, les professionnels consultés ont essuyé en moyenne 34 attaques qui ont entrainé des frais de 208 432 $ en raison de divers facteurs, notamment l’interruption des activités, les dommages, le nettoyage numérique, le vol d’actifs TI et l’érosion de la réputation. Dans une proportion de 35 %, les répondants ont indiqué que leur entreprise avait subi une perte de propriété intellectuelle ou d’autres informations commerciales stratégiques en raison des cyberattaques. De ce groupe, 32 % juge que leur avantage concurrentiel s’est érodé en conséquence.

Heureusement, l’étude dépasse ces constats plutôt déprimants. Elle révèle, en effet, que les entreprises mieux préparées combattent les attaques plus efficacement et en réduisent davantage les effets négatifs. À cet égard, considérons que près de la moitié des répondants (48 %) ont déclaré avoir mis en place des mesures particulièrement rigoureuses au sein de leur organisation (en s’attribuant une note de 7 ou plus sur une échelle de 10). Or, les probabilités que des informations appartenant à ces entreprises soient perdues ou exposées à la suite d’une cyberattaque sont 28 % moins élevées.

L’étude révèle aussi que, dans les entreprises en question, la stratégie de cybersécurité est davantage harmonisée avec les objectifs d’affaires et que le rendement des investissements en technologie est mesuré plus efficacement. En bout de piste, les probabilités de livrer une bataille efficace au cybercrime sont plus grandes au sein des organisations qui établissent une stratégie adéquate de préparation, de défense et de réponse aux menaces. Manifestement, les entreprises canadiennes auraient intérêt à accroître leurs investissements en sécurité informatique.

Du reste, les gouvernements semblent tirer les mêmes conclusions. Au Canada, l’administration fédérale a établi des normes de sécurité à l’intention des « exploitants de cybersystèmes essentiels » (les opérateurs de réseau et les fournisseurs de service Internet selon toute apparence) afin qu’ils protègent leurs réseaux, se conforment à des mesures de sécurité robustes et déclarent aux autorités gouvernementales les incidents de sécurité qui les touchent. Le gouvernement souhaite ainsi protéger l’infrastructure numérique permettant aux citoyens de jouir de l’Internet tout en assurant la « sécurité nationale ». Aux États-Unis, l’administration Obama a annoncé une hausse de 10 % des dépenses consacrées à la cybersécurité pour 2016.

À une époque où le nombre de menaces et les risques qu’elles font courir sont en hausse constante, les entreprises canadiennes peuvent-elles se permettre d’appliquer des demi-mesures de sécurité? Étant donné la facture élevée qui doit être acquittée – en notoriété et en dollars – à la suite d’une cyberattaque, la question mérite d’être considérée sérieusement.

Votre accès à Internet pose-t-il des risques pour votre entreprise? Écoutez notre webinaire sur le sujet et découvrez les lacunes potentielles de votre stratégie Internet, ainsi que les principales menaces à votre sécurité informatique et les façons de s’en protéger. 

Comments are closed.