Les incidents liés à la sécurité sont en hausse dans 21 % des entreprises canadiennes, selon un sondage d’EY

  • Partager

(Montréal, 19 novembre 2012) Au cours de la dernière année, 21 % des entreprises canadiennes ont connu une hausse des incidents liés à la sécurité des technologies de l’information (TI). C’est pourquoi les entreprises d’ici doivent modifier en profondeur leur façon d’aborder ce type de risques. C’est ce que révèle une nouvelle étude menée par EY.

En outre, les investissements dans ces domaines sont inférieurs aux tendances observées à l’échelle mondiale. Selon le Global Information Security Survey 2012 d’EY, le Canada, où à peine plus de 5 % des dépenses ont été faites dans les nouvelles technologies et les processus de gestion visant la sécurité de l’information au cours des douze derniers mois, accuse un retard par rapport à la plupart des pays dans le domaine de l’innovation en matière de sécurité.

«Dans les dernières années, les entreprises ont posé des gestes importants pour répondre aux menaces à la sécurité de l’information en s’attaquant aux lacunes en offrant des ressources et une formation accrues, et en améliorant la gouvernance et l’intégration, explique Gaétan Houle, associé délégué du groupe Sécurité de l’information chez EY, à Montréal. Or, de l’amélioration de la technologie surgissent des attaques plus ciblées et plus nombreuses. Les solutions à court terme et les changements minimes ne suffisent donc plus. Nous avons maintenant besoin d’une transformation en profondeur de l’entreprise pour rattraper le retard.»

L’accent étant principalement mis sur l’exploitation et la maintenance des systèmes de sécurité plutôt que sur l’innovation, seulement 36 % des répondants canadiens ont indiqué que leur fonction répond pleinement à leurs besoins. «Au Canada, les fonctions sécurité de l’information règlent aujourd’hui des problèmes vieux de trois à cinq ans, et l’écart se creuse entre ce qu’elles font et ce qu’elles devraient faire», souligne M. Houle.

Selon M. Houle, pour rendre sécuritaires les entreprises vulnérables, la sécurité de l’information ne devrait plus relever des TI, mais devrait plutôt être axée sur la stratégie d’affaires globale de l’entreprise. À cet égard, une transformation en profondeur de l’entreprise est requise, laquelle peut se réaliser en suivant les quatre étapes suivantes :

  1. Lier la stratégie relative à la sécurité de l’information à la stratégie d’affaires : Actuellement, au Canada, 42 % des répondants affirment ne pas avoir de stratégie relative à la sécurité de l’information. De plus, un nombre considérable de répondants n’ont pas de programme de renseignements sur les menaces, et aucune garantie que leurs fournisseurs en systèmes de sécurité font ce qu’ils sont censés faire.

  2. Remodeler l’architecture : Démontrer comment la sécurité de l’information peut favoriser les résultats, tout en permettant l’innovation et l’intégration de nouvelles technologies.

  3. Réussir la transformation de façon durable : Faire participer les dirigeants à la définition de l’état futur, puis, faire participer l’ensemble de l’organisation pour que tous s’approprient l’état futur. Ultérieurement, offrir un soutien à l’exécution et faire preuve de transparence quant aux défis et aux solutions.

  4. Effectuer un examen approfondi des possibilités – et des risques – que présentent les nouvelles technologies. Scruter chacune des nouvelles technologies (médias sociaux, les données volumineuses, le nuage et les technologies mobiles) pour repérer et contrer les risques qui en découlent.

Pour consulter l’ensemble des résultats du sondage et des recommandations pour les organisations, visitez le site ey.com/GISS.


À propos d’EY
EY est un chef de file mondial des services de certification et fiscalité, services transactionnels et services consultatifs. À l’échelle mondiale, les 167 000 membres de notre personnel sont unis par nos valeurs partagées et un engagement indéfectible envers la qualité. Nous nous distinguons en aidant nos gens, nos clients et nos collectivités à réaliser leur potentiel.

Pour plus de renseignements, visitez ey.com/ca. 

EY désigne tous les membres de l’organisation mondiale Ernst & Young Global Limited, chacun étant une entité juridique distincte. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.


- 30 -