De nouvelles données publiées par le groupe QBE Insurance révèlent que les incidents majeurs en cybersécurité, définis comme étant perturbateurs, d’envergure mondiale et ayant atteint leur cible, ont triplé au Canada au cours des deux dernières années. Le nombre de ces incidents est passé de 10 en 2023 à 18 en 2024, et l’on prévoit qu’il atteindra 32 en 2025, selon le rapport Control Risks de l’assureur.
Les entreprises canadiennes sont de plus en plus sensibles à la question des cyberrisques : 80 % d’entre elles estiment que les événements de ce type ont augmenté au pays au cours de la dernière année. Plus de la moitié (53 %) ont vécu un incident cybernétique au cours des 12 derniers mois, et 18 % indiquent que celui-ci a causé une interruption d’au moins une journée ouvrable.
Parmi les 400 entreprises canadiennes sondées, toutes comptant entre 100 et 2 000 employés, 35 % ont été touchées par un incident ayant causé une interruption de moins d’une journée.
Par ailleurs, 51 % des cyberattaques répertoriées au Canada ont entraîné une perte de revenus. Plus préoccupant encore : 58 % de ces attaques étaient liées aux fournisseurs des entreprises concernées.
« Si elles négligent d’évaluer les vulnérabilités de leurs fournisseurs, elles demeureront à risque. La gestion du risque devra porter sur l’ensemble de la chaîne d’approvisionnement en technologies de l’information, en accordant une attention particulière aux fournisseurs critiques », explique Kyle Gray, souscripteur technique et chef de l’équipe cybersécurité chez QBE.
Du côté des budgets, 28 % des entreprises prévoient augmenter leurs dépenses en cybersécurité au-delà de l’inflation, tandis que 41 % comptent les ajuster en fonction de l’inflation au cours des 12 prochains mois.
Autre fait, 25 % des entreprises sondées ne détiennent pas d’assurance contre les cyberrisques, alors même que 71 % d’entre elles utilisent l’intelligence artificielle, et que 18 % reconnaissent que cette technologie les exposera à davantage de risques à l’avenir.
