Selon la firme Borden Ladner Gervais (BLG), la plus grande préoccupation des entreprises en vue de 2015 est le cyber-risque. C’est ce risque qui arrive en tête de liste de son rapport Les 10 principaux risques du monde des affaires.
Un récent rapport de Statistique Canada indique que la sécurité informatique de 14 % des grandes entreprises ait été compromise en 2013. Dans cette optique, BLG prédit que les sociétés canadiennes demeureront confrontées aux conséquences juridiques des atteintes à la protection de leurs données, de l’inconduite de leurs employés et du risque pour leur réputation dans les médias sociaux.
« Chaque année depuis cinq ans, nous examinons les risques qui mettent nos clients au défi et qui s’inscrivent dans des tendances plus lourdes, et, peu importe le secteur d’activité ou le milieu de travail, chacun doit affronter les cyber-risques. Bien que les atteintes à la protection des données et les questions liées aux médias sociaux ne datent pas d’hier, l’augmentation du nombre d’atteintes à la protection des données et les récents cas de violation de la vie privée d’employés représentent un défi croissant pour tous les secteurs », dit Sean Weir, associé directeur national et chef de la direction de BLG.
Il ajoute qu’au vu de l’intensification des moyens dont les criminels disposent et de la grogne populaire qui transpire des médias sociaux, les organisations ont trop à perdre pour ignorer les risques.
« Les possibilités de risque ont augmenté de façon exponentielle. Les risques de mesures réglementaires et de recours collectifs ainsi que la préservation de la réputation d’une organisation – et, dans certains cas, l’existence même de cette dernière – dépendent des dispositions prises dans les premières heures, non pas les premiers jours, pour contenir la situation, limiter les dégâts, régler le problème et relancer l’exploitation. Ces enjeux ne peuvent plus être considérés comme un simple problème pour le service de la TI. La gestion du problème doit porter sur plusieurs facettes de l’organisation », dit-il.
Malgré de solides systèmes, une organisation pourrait être victime d’une violation de ses données ou d’une attaque en ligne de la part de pirates externes ou d’individus à l’interne, fait valoir M. Weir. « C’est pourquoi les organisations doivent pouvoir réagir rapidement pour protéger leurs secrets commerciaux ainsi que les données confidentielles de leurs clients et de leurs employés, maintenir la confiance du public dans leur marque et préserver leurs bénéfices. Les organisations doivent s’assurer de suivre les dernières cyberpratiques optimales, à savoir notamment évaluer le risque, être au courant des obligations réglementaires et des lois sur la protection de la vie privée et avoir un plan leur permettant de réagir rapidement à une cyberattaque », dit-il.
Il mentionne aussi que la cybersécurité est devenue une préoccupation croissante pour les organisations du secteur public comme du secteur privé, car la majorité de l’information créée aujourd’hui est stockée électroniquement. « La divulgation de données confidentielles, les violations de la vie privée et les atteintes à un droit de propriété intellectuelle peuvent avoir des conséquences dévastatrices. Même si les organisations injectent des millions de dollars dans la protection de leurs données, reste malheureusement la question de savoir non pas si l’attaque aura lieu, mais à quel moment. Les desseins des cybercriminels vont bien au-delà du simple méfait : on parle entre autres de fraude, d’espionnage, de piraterie et de terrorisme d’entreprise », dit-il.