Seulement 43 % des sociétés canadiennes pourraient détecter une cyberattaque complexe

Selon le sondage d'EY, la plupart des sociétés ignorent quelle serait l'incidence d'une cyberattaque sur leur situation financière

  • Partager

(Montréal, le 15 février 2017) Alors que la fréquence et l’ampleur des cyberattaques ne montrent aucun signe de recul, la majorité des sociétés canadiennes ne seraient pourtant pas en mesure de détecter une cyberattaque complexe. Selon le sondage mondial d’EY sur la sécurité de l’information (EY’s Global Information Security Survey), seulement 43 % des sociétés canadiennes, par rapport à 50 % des sociétés à l’échelle mondiale, pourraient reconnaître un incident important lié à la cybersécurité.

«Au cours des dernières années, les organisations ont déployé davantage d’efforts en matière de cybersécurité, mais ces résultats accusent toujours un écart, indique Nicola Vizioli des Services consultatifs. La création d’un solide programme de cybersécurité est un processus qui exige du temps et de la rigueur et de nombreuses sociétés n’en sont pas encore là. Voilà pourquoi 72 % des répondants à notre sondage ont dit avoir besoin d’augmenter jusqu’à 50 % leur capacité financière pour répondre aux impératifs en matière de cybersécurité.»

Seulement 6 % des organisations évaluent l’incidence financière de chaque cyberattaque importante, selon M. Vizioli. La société qui ne peut pas expliquer les répercussions qu’a une cyberattaque sur sa performance financière pourrait avoir de la difficulté à présenter des arguments en faveur d’un plus grand investissement. Il est primordial d’évaluer l’incidence».

Au fur et à mesure que les organisations se sensibilisent à la cybersécurité, elles souhaitent devenir cyberrésilientes. En cas de cyberattaque importante, une société doit se remettre le plus rapidement possible d’aplomb et poursuivre ses activités. Plus de la moitié (52 %) des répondants canadiens ont classé la gestion de la continuité des activités comme l’une de leurs priorités absolues, au même titre que la prévention des fuites et des pertes de données.

Principales raisons des cyberattaques

Le sondage d’EY révèle que la principale faiblesse des mesures de contrôle ayant permis une cyberattaque est attribuable au manque de sensibilisation de l’utilisateur final. Cette faiblesse s’exploite surtout par l’hameçonnage, c’est-à-dire lorsqu’un employé répond à un courriel malveillant qui paraît authentique. Sans le savoir, l’employé permet ainsi aux pirates d’accéder aux systèmes internes.

Voici les principales défaillances des mesures de contrôle ou des procédures qui ont entraîné les plus importantes cyberattaques l’année dernière :

  • Manque de sensibilisation de l’utilisateur final, dont les hameçonneurs tirent parti (43 %)
  • Sécurisation défaillante des systèmes ou applications en interface avec Internet (11 %)
  • Systèmes non protégés ou obsolètes (11 %) 

Obstacles entravant l’adoption de l’Internet des objets

L’Internet des objets (Internet of Things) entraîne des changements dans l’environnement numérique et devient rapidement l’élément indispensable de la technologie d’entreprise. Toutefois, le manque de ressources compétentes et de soutien de la direction nuit à l’adoption plus répandue des appareils connectés.

«Les appareils connectés pourraient entraîner de nouvelles possibilités d’affaires, une croissance des produits d’exploitation et une réduction des coûts, affirme M. Vizioli. Tout particulièrement dans notre économie un peu anémique, les entreprises devraient investir dans les bonnes personnes et dans la sensibilisation en interne pour gagner en compétitivité grâce à l’Internet des objets».

Selon le sondage d’EY, les principaux obstacles à l’adoption plus répandue des appareils de l’Internet des objets sont les suivants :

  • Manque de ressources compétentes (43 %)
  • Manque de sensibilisation ou de soutien de la direction (43 %)
  • Contraintes budgétaires (32 %)

Consulter le sondage mondial d’EY sur la sécurité de l’information 2016 dans son intégralité (2016 EY Global Information Security Survey).

– 30 –

À propos d’EY
EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Depuis plus de 150 ans au Canada, nous offrons les points de vue et les services de qualité qui contribuent à renforcer la confiance envers les marchés financiers ici et dans diverses économies du monde entier. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.

Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr ou suivez-nous sur Twitter : @EYCanada.

EY désigne l’organisation mondiale des sociétés membres d’Ernst &Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr.