Selon le sondage Perspectives des chefs de la direction, mené par KPMG à l’international et récemment publié par cette dernière, les entreprises seraient actuellement moins bien préparées qu’avant pour faire face aux cyberattaques.
En tout, le cabinet a interrogé 1325 PDG d’entreprises internationales installées dans 11 pays. Parmi les entreprises canadiennes interrogées, 79 % étaient cotées en Bourse.
Selon le sondage, le nombre de chefs de la direction de grandes entreprises canadiennes qui ont affirmé « bien préparés » ou « très bien préparés » à affronter une cyberattaque a chuté de 17 % par rapport à l’an dernier, passant de 73 % en 2021 à seulement 56 % actuellement. Le nombre de ceux qui ont déclaré ne pas être prêts a triplé.
Interrogés sur des sujets plus précis comme les rançongiciels, 24 % ont déclaré ne pas avoir de plan pour affronter un tel risque.
Pourtant, lorsqu’on les interroge sur ce qui les inquiète le plus, les PDG placent la cybersécurité au septième rang, derrière divers autres risques pressants à court terme comme la situation économique, le risque de récession, la réglementation et les technologies perturbatrices, affirment les auteurs.
Les petites et moyennes entreprises s’en sortent mieux, puisque le nombre de celles qui se disent prêtes à faire face à une cyberattaque a augmenté de 9 % au cours de l’année, passant de 64 % en 2021 à 73 % aujourd’hui. Cela dit, plus des deux tiers admettent que leur cyberdéfense pourrait être « beaucoup plus forte ». Ce groupe de PDG a classé la cybersécurité au deuxième rang de ses préoccupations les plus pressantes actuellement.
Du côté des grandes entreprises, 59 % des répondants ont déclaré qu’il est tout aussi important de bâtir une solide culture de cybersécurité que de mettre en place des contrôles technologiques, contre 83 % l’an dernier.
En revanche, plus de la moitié des PME déclarent avoir été victimes de cybercriminalité au cours de la dernière année. Parmi ces répondants, près de huit sur dix, soit 78 %, affirment qu’il est tout aussi important de créer une culture de cybersécurité que d’instaurer des contrôles technologiques.