KPMG a publié les résultats les plus récents de sa neuvième enquête annuelle sur les perspectives des dirigeants. Intitulée Perspective des chefs de la direction, l’étude indique que la majorité des dirigeants canadiens interrogés, soit plus de 93 %, s’inquiètent de l’émergence de l’intelligence artificielle générative (IA), affirmant qu’elle rendra leurs entreprises encore plus vulnérables aux atteintes à la vie privée. Parmi les personnes interrogées, seuls 56 % estiment que leur entreprise est aujourd’hui préparée à une cyberattaque.
« Les organisations canadiennes vulnérables aux cyberattaques se tournent vers l’IA générative pour obtenir de l’aide, mais la considèrent comme une arme à double tranchant qui pourrait encourager les criminels », écrit la société dans un communiqué accompagnant son étude. Bien que les répondants à l’enquête conviennent que l’IA pourrait aider leurs organisations à détecter et à répondre aux menaces cybernétiques, ils s’inquiètent également simultanément que la technologie fournira de nouvelles méthodes d’attaque aux criminels.
KPMG ajoute qu’un tiers des chefs d’entreprises canadiens ayant déclaré que leurs organisations sont mal préparées estiment que les principales causes de cette situation sont les systèmes et l’infrastructure obsolètes, la sophistication croissante des criminels et le manque d’investissement dans la cyberdéfense. « Moins de 5 % d’entre eux estiment que leur organisation est “tout à fait prête” à faire face à une cyberattaque », écrit KPMG.
Les petites et moyennes entreprises, quant à elles, ont fait état d’un niveau de préparation aux cyberattaques plus élevé que leurs homologues de plus grande taille, 88 % d’entre elles se déclarant bien préparées à se défendre contre une telle attaque. Ce chiffre est en hausse par rapport à l’année précédente (73 %). Cependant, 59 % de ces dirigeants déclarent que leur entreprise n’a pas de plan pour faire face à d’éventuelles attaques par ransomware, et ce malgré le fait que six sur dix ont déclaré avoir payé une rançon au cours des trois dernières années.
Parmi les défis cités par les petites et moyennes entreprises, les systèmes et l’infrastructure hérités arrivent en tête de liste, suivis par le manque de personnel qualifié et de ressources financières pour investir dans la cybersécurité. Notamment, 62 % des dirigeants d’entreprises de petite et moyenne taille ont déclaré que la cybersécurité n’était pas considérée comme une priorité d’entreprise.
Parmi les autres conclusions de l’enquête, les préoccupations concernant les risques réglementaires ont chuté de la première place en 2022 à la quatrième en 2023. Le recrutement reste une préoccupation, avec 88 % des PDG affirmant qu’ils prévoient d’augmenter leurs effectifs au cours des trois prochaines années ; 77 % ont déclaré que les pénuries de main-d’œuvre et le manque de travailleurs qualifiés constituent une menace pour les organisations canadiennes. Les dirigeants d’entreprise estiment qu’une approche globale entre le gouvernement, l’industrie et les établissements académiques sera nécessaire pour créer des solutions significatives et à long terme pour résoudre ce problème.
Le rapport examine également les plans de retour au bureau et les aspirations des PDG, leur investissement dans la technologie (75 % des PDG canadiens estiment que l’IA générative est une priorité d’investissement majeure) et les obstacles et les préoccupations croissants liés à l’environnement, au social et à la gouvernance.