MENU

Les entreprises canadiennes sont de plus en plus concernées par leur cybersécurité

par Mathieu Carbasse | 22 janvier 2016 13h27

Selon la version 2016 du sondage de PwC intitulé Global State of Information Security Survey, les entreprises canadiennes mettent en place des mesures de sauvegarde complètes et intégrées contre les cyberattaques.

Toutefois, et bien que les investissements dans la protection contre les cyberattaques aient augmenté de 82 % par rapport à la même date l’année dernière, ils ne représentent en moyenne que 5 % de l’ensemble des dépenses liées aux technologies de l’information.

« Dans l’ensemble, les données canadiennes démontrent sans ambiguïté que les entreprises d’ici prennent des mesures pour réduire les incidents liés à la cybersécurité, mais la menace demeure tout de même très importante », souligne Richard Wilson, associé, cybersécurité et protection de la vie privée, chez PwC Canada.

50 % des entreprises employent un chef de la sécurité

« Les dirigeants des secteurs public et privé au Canada doivent mieux connaître l’éventail complet des répercussions que peut avoir un incident de cybersécurité sur leur organisation. Les enjeux dépassent largement la perte de données. Au-delà du préjudice financier ou lié à la réputation, nous avons constaté des incidences sur la compétitivité, la qualité des produits et des services, la rétention des employés, de même que sur la santé et la sécurité des employés et du public », ajoute M. Wilson.

Le rapport de cette année met également en avant une évolution des rôles liés à la cybersécurité : 50 % des entreprises sondées ont ainsi indiqué employer un chef de la sécurité de l’information pour s’occuper du programme de sécurité.

De plus, bon nombre d’entreprises (59 %) affirment souscrire des polices d’assurance afin d’atténuer les conséquences financières de la cybercriminalité, compte tenu du fait qu’il y aura toujours des adversaires commerciaux versés en informatique et capables de contourner les mesures de cybersécurité.

Trois domaines d'investissement

Enfin, il est à noter que les menaces sont locales et internationales : les incidents qui émanent d’autres pays sont ceux qui ont connu la plus forte augmentation (jusqu’à 67 % par rapport à l’année dernière), mais la source d’incidents la plus souvent mentionnée demeure les employés actuels ou récents (66 %).

« Il y a trois domaines dans lesquels les organisations des secteurs public et privé font d’importants investissements liés à la cybersécurité à l’heure actuelle », explique David Craig, associé, Cybersécurité et protection de la vie privée, chez PwC Canada. « Ce sont les solutions pour gérer la manière dont les employés, les clients et les fournisseurs accèdent aux données et les utilisent, l’impartition de services de sécurité gérés pour surveiller et détecter les incidents avec plus d’efficacité, et le respect de la confidentialité des données en prévision de l’adoption de règles sur la notification obligatoire des violations. »

Publicité