En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Les entreprises à la merci des cyberattaques

Visibilité360, version PDF à partager

par Frédérique De Simone | 3 décembre 2019 14:00

Si 98 % des entreprises s’inquiètent des cyberattaques, seules 15 % d’entre elles sont préparées adéquatement aux conséquences qu’un incident pourrait entrainer sur leurs affaires, selon l’Association internationale des hauts dirigeants de la finance (FEI).

Son enquête sur le niveau de préparation des entreprises pour contrer les cyberattaques révèle donc que 85 % des entreprises ne sont pas prêtes à faire face à un tel risque.

« Les organisations et leurs dirigeants doivent prendre des mesures de prévention des risques liés aux cyberattaques, qui peuvent causer des dommages importants à leur organisation au-delà du bris de confidentialité des données », dit d’entrée de jeu Catherine Fels-Smith, présidente de FEI Canada.

Décalage entre la compréhension et la mise en œuvre

L’analyse des résultats par le FEI à la fin de l’étude montre un décalage important entre la compréhension des dirigeants financiers et la préparation de leur organisation envers les attaques informatiques.

La moitié des entreprises sondées (51 %) n’ont pas accès à un conseiller juridique externe en cas d’incident, 45 % n’ont pas d’équipe de communications ou de plan de gestion de crise et 35 % des organisations n’ont pas de cyberassurance. Ainsi, la majorité des organisations ont du mal à respecter les trois piliers de protection en même temps. Ce qui laisse le champ libre pour de possibles attaques et d’importantes conséquences, indique le FEI.

D’autant plus que la moitié des entreprises (55 %) n’ont pas évalué leur cybersécurité pour connaitre les risques auxquels elles s’exposaient lors des 12 derniers mois, même que 59 % ne testent tout simplement pas leur plan annuellement. Voyant la vitesse à laquelle le Web évolue, une telle brèche dans les systèmes de sécurité pourrait entrainer des répercussions lourdes de conséquences pour les entreprises, mais également atteindre les clients.

La majorité des organisations (72 %) n’ont pas d’équipe d’intervention advenant le cas d’une cyberattaque ou de violation des systèmes. De plus, les équipes d’intervention ne sont pas suffisamment formées, dit le FEI Canada.

Environ 75 % des travailleurs sondés ont affirmé ne pas avoir recours à la procédure d’intervention en cas d’infraction. « Il est important que les entreprises soient correctement informées de leur politique de sécurité afin d’activer correctement le plan d’action, en particulier dans les situations de stress élevé. C’est primordial », rappelle Greg Markell, président de Ridge Canada.

Le respect des conditions pour s’assurer

L’utilisation de protections numériques relativement standards peut être une des conditions pour obtenir une couverture d’assurance des entreprises. Selon les résultats de l’étude, 82 % des répondants ont affirmé disposer de pare-feu et de logiciel antivirus à mise à jour automatique, alors que 25 % ont indiqué qu’ils n’avaient pas de politique de mise à jour de logiciel.

De surcroit, la moitié des participants ayant souscrit une cyberassurance ont déclaré avoir un conseiller juridique externe pour les aider en cas de cyberincident. Ce dernier agit en tant qu’entraineur des violations pour le compte du client et constitue un élément clé dans la préparation et la conformité de l’entreprise.

Les petites entreprises sont en queue de peloton en termes de préparation. Seulement 4 % des entreprises de 99 employés ou moins étaient préparées dans les domaines juridiques, des communications et des assurances

Les plus populaires en Société

De nouvelles menaces pourraient rendre certains risques plus concrets