Neuf entreprises canadiennes sur dix ont subi au moins une atteinte à la cybersécurité en 2017

Selon une récente étude de Scalar Decisions Inc., un important fournisseur de services de technologies de l’information (TI) au Canada, une grande majorité des entreprises canadiennes sont la cible d’attaques à la cybersécurité.

Réalisée auprès de plus de 420 travailleurs canadiens dans le secteur de la sécurité et des TI, cette étude sur la cybersécurité (commandée par Scalar et menée par International Data Corporation – IDC Canada) indique que les entreprises canadiennes font l’objet d’attaques plus ou moins graves plus de 450 fois par année et, pour 87 % d’entre elles, les attaques ont réussi au moins une fois. En effet, presque la moitié (46 %) des entreprises n’ont pas confiance en leur capacité à se défendre contre ce type d’attaque.

 Les résultats de l’étude démontre que :

  • Parmi les entreprises qui ont subi une atteinte à la cybersécurité, dans 47 % des cas, il y a eu un vol de données sensibles.
  • Au total, une atteinte sur cinq a été classée comme « ayant des répercussions importantes », alors que des renseignements sensibles sur les clients ou les employés ont été exposés.
  • Dans l’ensemble, 36 % des répondants disent ne pas avoir confiance en la capacité de leur entreprise à réagir de manière adéquate à des attaques contre la sécurité.
  • Une entreprise moyenne dépense 3,7 millions de dollars en frais directs et indirects pour le rétablissement de ses activités après une atteinte à la sécurité.
  • Un cinquième des plus petites organisations sont d’avis qu’elles n’ont pas suffisamment de ressources pour se défendre de manière efficace contre une cyberattaque.
  • Les entreprises consacrent environ 10 % de leur budget de TI aux dépenses de sécurité informatique.
  • La majorité des répondants disent qu’ils n’offrent pas de formation à leurs employés sur la reconnaissance de ce genre d’attaques, comme les escroqueries par hameçonnage, et qu’ils ne font pas non plus les mises à niveau logicielles nécessaires pour intégrer les mesures de sécurité les plus récentes.
  • Presque les trois quarts des répondants ne font pas une analyse exhaustive de l’incidence des relations avec des tiers sur la planification globale de leur cybersécurité.

Pour Scalar, les sociétés canadiennes ont de plus en plus tendance à donner priorité à la cybersécurité, mais il y a encore des lacunes au chapitre de la formation et de la planification. Les organismes doivent procéder à une analyse qui dépasse les limites de leur propre infrastructure et examiner les risques que représentent les initiés et les tiers.

Source: Bulletin Vecteurs économie et innovation, 26 février 2018

Related Post

thumbnail
hover

Un projet de modernisation pour Saladexpress

Saladexpress inc. de Saint-Rémi en Montérégie, une entreprise de transformation de légumes, annonce la conclusion d’un partenariat ave...

thumbnail
hover

Québec accorde 660 000 $ à...

Le gouvernement du Québec alloue, par l’entremise du Fonds de diversification économique du Centre-du-Québec et de la Mauricie, une...

thumbnail
hover

Le secteur manufacturier hésite encore à...

Le récent rapport Les freins à l’investissement numérique des entreprises du secteur manufacturier, rendu public par la Fédération...