Selon une récente enquête menée par Accenture, les organisations canadiennes comptent parmi celles qui consacrent le moins d'argent à la cybersécurité, soit seulement 7,3 % de leur budget. Une donnée qui contraste avec les organisations françaises qui arrivent au premier rang de ce classement (9,4 %), ainsi qu’avec la moyenne mondiale (8,2 %).
Pourtant, selon cette étude intitulée Building Confidence: Facing the Cybersecurity Conundrum, la menace qui plane sur les organisations canadiennes est bien réelle. Au cours des douze derniers mois, près d’une attaque sur trois a entraîné une réelle violation de la sécurité, ce qui équivaut en moyenne à trois attaques « réussies » par mois dans chaque société canadienne. Un tiers des infractions ne sont d’ailleurs jamais détectées par les équipes de sécurité des entreprises.
Confiance des entreprises canadiennes
L’une des raisons pour expliquer le manque d’argent alloué à cette menace est certainement liée à la confiance des entreprises canadiennes dans leur faculté à faire face à des failles de sécurité. Ainsi, les organisations au Canada (52 %), en Allemagne (52 %) et au Royaume-Uni (50 %) sont parmi les plus confiantes; une proportion nettement supérieure à la moyenne mondiale (38 %). Les organismes en France, en Australie et aux États-Unis sont en revanche parmi les moins confiants dans leur capacité à gérer une cyberattaque.
« Les cyberattaques sont une réalité pour toutes les industries, a déclaré Russell Thomas, responsable canadien de la cybersécurité chez Accenture. Il est évident que la nécessité pour les organisations d'adopter une approche totale de la sécurité numérique, d’un bout à l’autre de l'entreprise, n'a jamais été aussi grande. »
Pas de technologies efficaces
Les résultats de la recherche montrent par ailleurs que la plupart des entreprises canadiennes ne possèdent pas de technologies efficaces pour surveiller les cyberattaques, se concentrant le plus souvent sur des risques qui ne correspondent pas à la nature de la menace.
Un peu moins du tiers (29 %) des répondants canadiens se disent pourtant compétents en matière de surveillance des menaces pour les entreprises. Plus de la moitié d’entre eux (52 %) sont confiants dans leur capacité à repérer les violations de sécurité.
Des dépenses en cybersécurité inadaptées
Les récentes cyberattaques de grande ampleur ont certes entraîné une augmentation significative de la sensibilisation à la cybersécurité. Toutefois, le sentiment général parmi les sondés suggère que les organisations canadiennes vont continuer à poursuivre les mêmes contre-mesures plutôt que d'investir dans de nouveaux contrôles de sécurité afin d’atténuer les menaces.
Ainsi, entre 46 % et 54 % des répondants canadiens seraient prêts à doubler leurs budgets actuels en matière de cybersécurité. Et ce, même si les investissements passés n'ont pas éliminé de façon significative les brèches en matière de sécurité.
De plus, peu d’entreprises canadiennes ne se montrent enclines à consentir des investissements qui auraient une incidence directe sur leur résultat net, comme l'atténuation des pertes financières (20 %) ou l'investissement dans la formation en cybersécurité (22 %).