SHARE

Pour les organisations qui sont attaquées plus d’une fois par jour, les coûts moyens du rétablissement des services dépassent les 3,7 millions de dollars

Jeudi 8 février 2018 (rezomontreal.ca).- Les entreprises canadiennes sont presque constamment la cible d’attaques à la cybersécurité, ce qui entraîne une hausse du nombre d’incidents pendant lesquels des données sensibles sont volées. C’est ce que rapporte une nouvelle étude de Scalar Decisions Inc. réalisée auprès de plus de 420 travailleurs canadiens du secteur de la sécurité et des TI.




Rendus publics aujourd’hui, les résultats de l’étude 2018 de Scalar sur la sécurité (commandée par Scalar et menée de manière indépendante par IDC Canada) indiquent que les entreprises canadiennes font l’objet d’attaques plus ou moins graves plus de 450 fois par année et, pour 87 % d’entre elles, les attaques ont réussi au moins une fois. Presque la moitié (46 %) des entreprises n’ont pas confiance en leur capacité à se défendre contre ce type d’attaque.

« Les atteintes à la sécurité informatique sont en train de devenir affaire courante; les entreprises ne peuvent se permettre de baisser la garde. Un grand nombre d’entreprises signalent encore des lacunes dans leur système de défense, malgré l’embauche de personnel à temps plein spécialisé en sécurité, ce qui pourrait indiquer une pénurie de main-d’œuvre qualifiée en TI », a commenté Theo Van Wyk, architecte en chef de la sécurité à Scalar Decisions. « Le nombre croissant d’infractions à la sécurité qui a des répercussions importantes coïncide avec la hausse des coûts de rétablissement. »

L’étude qui a examiné l’état de la cybersécurité dans les organisations canadiennes et les tendances annuelles dans le traitement et la gestion face au nombre croissant de cyberattaques a également fait d’autres constatations :



  • Parmi les entreprises qui ont subi une atteinte à la cybersécurité, dans 47 % des cas, il y a eu vol de données sensibles;
  • Au total, une atteinte sur cinq a été classée comme « ayant des répercussions importantes », alors que des renseignements sensibles sur les clients ou les employés ont été exposés;
  • Dans l’ensemble, 36 % des répondants disent ne pas avoir confiance dans la capacité de leur entreprise à réagir de manière adéquate à des attaques contre la sécurité;
  • Une entreprise moyenne dépense 3,7 millions de dollars en frais directs et indirects pour le rétablissement de ses activités après une atteinte à la sécurité;
  • Un cinquième des plus petites organisations sont d’avis qu’elles n’ont pas suffisamment de ressources pour se défendre de manière efficace contre une cyberattaque;
  • Les entreprises consacrent environ 10 % de leur budget de TI aux dépenses de sécurité informatique;
  • La majorité des répondants disent ne pas former leurs employés à reconnaître ce genre d’attaques, comme les escroqueries par hameçonnage, et ne pas non plus faire les mises à niveau logicielles nécessaires afin d’intégrer les mesures de sécurité les plus récentes;
  • Presque les trois quarts des répondants ne procèdent pas à une analyse exhaustive de l’incidence des relations avec des tiers sur la planification globale de leur cybersécurité.

« Les sociétés canadiennes ont de plus en plus tendance à donner priorité à la cybersécurité, mais il y a encore des lacunes au chapitre de la formation et de la planification », ajoute M. Van Wyk. « Les organismes doivent procéder à une analyse qui dépasse les limites de leur propre infrastructure et examiner les risques que représentent les initiés et les tiers. Si cette tâche ne peut être réalisée en interne, il leur faut alors aller chercher une expertise externe pour renforcer leurs moyens de défense. »

Résultats de l’étude 2018 de Scalar sur la sécurité
Toutes les réponses ont été recueillies en novembre et en décembre 2017 par IDC Canada dans le cadre d’une étude interprofessionnelle pancanadienne menée auprès de 421 professionnels spécialisés dans la sécurité informatique et dans les risques et la conformité. Tous les participants à l’étude ont fait l’objet d’une enquête pour leur implication directe dans l’amélioration ou la gestion de la sécurité informatique de leur organisme. Les répondants provenaient d’un vaste éventail d’industries, plus de la moitié représentaient des entreprises de 250 à 4 999 employés.




Il est possible de télécharger l’étude intégrale à l’adresse suivante : http://www.scalar.ca/fr/landing/etude-securite-2018-de-scalar/

LEAVE A REPLY

Please enter your comment!
Please enter your name here