Communiqué

8 juin 2020 Toronto, CA

Selon un sondage d’EY, la dynamique entre le conseil d’administration et l’entreprise accroît les cyberrisques

En raison d’un décalage, un tiers des entreprises canadiennes ne sont pas en mesure d’expliquer les menaces potentielles

Personne-ressource auprès des médias

Victoria McQueen

Spécialiste, Relations publiques, EY Canada

Soutient le développement et la diffusion des communications externes et du contenu dans les médias sociaux au Canada. En été, on peut la retrouver au bord d’un lac, et en hiver, sur ses skis.

  • 34 % des entreprises canadiennes ont du mal à bien expliquer leurs cyberrisques
  • 43 % des conseils d’administration ne peuvent évaluer la cybersécurité en termes financiers
  • Seulement 10 % des entreprises affirment qu’il y a consultation entre l’équipe de cybersécurité et les secteurs d’activité

(Montréal, le 8 juin 2020) Un décalage entre les initiatives de la fonction cybersécurité et les secteurs d’activité de l’entreprise expose de plus en plus d’entreprises canadiennes à des risques, puisque, en raison du manque d’information, les dirigeants ont une compréhension limitée des menaces potentielles et des mesures d’atténuation requises. Le Sondage mondial sur la sécurité de l’information 2020 d’EY révèle que 34 % des entreprises canadiennes n’ont pas encore une vision claire des cyberrisques, contre 16 % pour les entreprises ailleurs dans le monde.

« Comme de plus en plus d’entreprises exercent leurs activités en ligne ou que leurs employés sont en télétravail, elles sont encore plus vulnérables aux cyberattaques, affirme Nicola Vizioli, leader, Cybersécurité pour le Québec, EY Canada. Compte tenu des énormes pressions exercées par la COVID-19, une cyberattaque, et ses répercussions sur la marque, la réputation et la situation financière, est la dernière chose qu’une entreprise souhaite voir se produire au moment où elle est déjà aux prises avec des perturbations considérables. Combler l’écart entre la fonction sécurité, les secteurs d’activité et le conseil d’administration peut se révéler une solution à l’accroissement des risques et à l’avancement de la transformation numérique ». 

Selon le sondage d’EY, au Canada, seulement 21 % des conseils d’administration savent évaluer pleinement les cyberrisques de leur entreprise, contre 48 % ailleurs dans le monde. Parallèlement, 43 % des conseils ne peuvent bien évaluer l’efficacité de la cybersécurité en termes financiers, contre 24 % ailleurs dans le monde. 

« Les équipes de cybersécurité doivent parler en des termes que les administrateurs connaissent pour mieux leur faire comprendre la gravité et l’incidence commerciale des divers risques, d’ajouter M. Vizioli. Une meilleure formation et un engagement accru des membres de ces équipes devraient bénéficier à toute l’entreprise et favoriser la sensibilisation, tout en contribuant à l’obtention du financement et des ressources requis pour contrer les menaces grandissantes ». 

Le sondage révèle que les équipes de cybersécurité doivent sceller des alliances plus étroites avec l’ensemble des fonctions de l’entreprise. À l’heure actuelle, seuls 10 % des répondants canadiens au sondage disent qu’il existe un degré élevé de confiance et de consultation entre les équipes de cybersécurité et le reste de l’entreprise. 

« La cybersécurité doit faire partie de la phase de développement d’un produit, d’un service ou d’une initiative, à mesure qu’une entreprise envisage d’accroître l’investissement dans le numérique à l’appui de la transition vers un environnement où elle mène ses activités en ligne, a conclu M. Vizioli. C’est ce qu’on appelle une approche fondée sur la sécurité dès la conception, une stratégie qui améliore l’engagement entre l’équipe de cybersécurité et le reste de l’entreprise pour créer une compréhension mutuelle des menaces potentielles, de leur incidence sur les actifs et des mesures d’atténuation des cyberrisques à prendre au début du développement ou de l’acquisition d’actifs ». 

Accédez aux faits saillants canadiens du Sondage mondial sur la sécurité de l’information d’EY.

 

– 30 –

À propos d’EY

EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Les points de vue et les services de qualité que nous offrons contribuent à renforcer la confiance à l’égard des marchés financiers et des diverses économies du monde. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.

Pour en savoir davantage, visitez le site ey.com/ca/fr ou suivez-nous sur Twitter : @EYCanada.

EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Des renseignements sur la façon dont EY collecte et utilise les données à caractère personnel ainsi qu’une description des droits individuels conférés par la réglementation en matière de protection des données sont disponibles sur le site ey.com/fr_ca/privacy-statement. Pour en savoir davantage sur notre organisation, visitez le site ey.com.