Le deux tiers des sociétés canadiennes affirment perdre la bataille en matière de cybersécurité

Le nombre de cyberattaques est à la hausse pour une troisième année; on s'attend à voir une augmentation des activités impliquant des logiciels malveillants, des logiciels rançonneurs, du harponnage et des réseaux zombies en 2017

TORONTO, le 9 févr. 2017 /CNW/ - Selon une nouvelle étude conduite par Scalar Decisions Inc. auprès de plus de 650 travailleurs des domaines de la technologie informatique et de la cybersécurité, les cyberattaques lancées contre les sociétés canadiennes sont plus nombreuses, plus sophistiquées et plus menaçantes.

L'étude 2017 conduite par Scalar Security Study (commandée par Scalar et, indépendamment, par Ponemon Institute) a été rendue publique aujourd'hui. Cette dernière démontre que la confiance des organisations canadiennes continue d'être ébranlée pour une troisième année puisque de plus en plus d'entre elles croient perdre la bataille contre les cyberattaques, lesquelles évoluent rapidement. On a signalé une moyenne de 44 cyberattaques lancées contre les organisations canadiennes, un nombre qui représente une croissance de près de 30 % comparativement au sondage de 2014. La grande majorité des répondants ont également affirmé que la sévérité (81 %) et la sophistication (72 %) des cyberattaques sont accrues.

« Les leaders du domaine des TI ressentent une forte pression en ce moment. C'est comme s'il y avait un manque de personnel adéquatement formé parmi la main-d'oeuvre. Cette situation fait en sorte que l'expertise en la matière est insuffisante au sein même des sociétés canadiennes, ce qui est pourtant essentiel pour veiller à construire un système de cybersécurité sûr », affirme Ryan Wilson, directeur de la technologie, Sécurité, Scalar Decisions. « L'augmentation du nombre d'incidents et l'affaiblissement du sentiment de confiance que nous pouvons observer coïncident avec le fait que les cyberattaques sont maintenant plus sophistiquées et plus menaçantes et entraînent plus de frais. »

L'étude examine, d'une année à l'autre, la disposition des organisations canadiennes quant à la cybersécurité, ainsi que les tendances en matière de gestion des menaces. Voici quelques faits tirés de l'étude :

• 41 % des répondants ont mentionné que leur organisation bénéficie de systèmes mis en place pour gérer les MPA (menace persistante avancée), un pourcentage qui était à 38 % l'an dernier.
• La menace la plus fréquente reste les attaques issues d'Internet à partir de logiciels malveillants (76 %), suivie par les programmes malveillants furtifs (67 %).
• Les menaces en croissance en 2017 comprennent le harponnage, les exploits visant la vulnérabilité de logiciels existant depuis plus de trois mois et les réseaux zombies.
• Parmi certaines des menaces les plus importantes, une légère baisse a été remarquée quant aux attaques issues d'Internet à partir de logiciels malveillants, aux MPA, aux détournements de clic, aux exploits visant la vulnérabilité de logiciels existant depuis moins de trois mois et aux attaques du jour zéro, depuis 2016.
• Les appareils mobiles (75 %) et les applications de tierce partie (70 %) ont été recensés comme étant les éléments à plus fort risque menaçant l'environnement des TI de leur organisation.
• Les risques associés à une tierce partie négligente ont augmenté de façon importante depuis l'an dernier, tout comme les risques liés à un initié négligent.
• Parmi les répondants qui ont vu leur organisation être menacée par un logiciel rançonneur, seulement 21 % ont signalé l'incident aux autorités. L'action subséquente la plus commune est de simplement payer la rançon.
• Les organisations ciblées par l'étude dépensent en moyenne 7,2 millions de dollars pour remédier aux menaces relatives à la cybersécurité, répartis de la façon suivante : remise sur pied ou réparation (873 448 $), perte relative à la productivité interrompue (963 663 $), rupture des opérations normales (1,2 million de dollars), sabotage des biens ou infrastructures technologiques, ou vol de ces derniers (1,7 million de dollars) et atteinte à la réputation ou à l'image sur le marché (2,5 millions de dollars).

« Le message important que révèle l'étude est que les sociétés doivent adopter des stratégies en matière de cybersécurité, et ce, au sein de toute l'entreprise. Aussi, elles doivent investir dans les technologies et les individus ayant une expertise en matière de cybersécurité », ajoute Wilson. « Les organisations doivent avoir sur place des membres du personnel formés pour bien réagir en cas de menace, comme les logiciels rançonneurs, le harponnage et les programmes malveillants furtifs, qui sont en hausse. »

Au sujet de l'étude 2017 de Scalar Security
Les réponses ont été recueillies en octobre 2016, par le biais d'un sondage en ligne conduit par Ponemon Institute. L'échantillonnage final comprenait 658 répondants choisis parmi une base de sondage composée de travailleurs provenant des domaines des TI et de la sécurité en matière de TI, situés au Canada. Les répondants travaillent dans une variété d'industries, dont 54 % sont membres d'une société comptant entre 251 et 5000 employés. La majorité des répondants affirment qu'ils occupent un poste de supervision ou plus élevé.

Téléchargez l'étude à https://www.scalar.ca/en/landing/scalar-security-study-2017

Au sujet de Scalar Decisions
Scalar est le fournisseur canadien principal de solutions en matière de technologie informatique, plus particulièrement axé sur la cybersécurité, les infrastructures et le nuage. Fondée en 2004, Scalar détient sa maison-mère est à Toronto, mais possède a des bureaux à Montréal, Ottawa, London, Winnipeg, Calgary, Edmonton et Vancouver. Scalar a récemment été ajoutée à la liste des 150 sociétés dont la croissance est la plus rapide de CRN et figure à la liste PROFIT 500 depuis maintenant 7 années consécutives. De plus, IDC MarketScape considère Scalar comme étant une société importante parmi les fournisseurs de service canadiens en matière de cybersécurité. L'entreprise est également en première position parmi les sociétés de TIC se spécialisant en cybersécurité dans les éditions 2014 à 2016 de Branham 300. Pour plus de renseignements, visitez le site Web www.scalar.ca ou suivez Scalar sur Twitter à @scalardecisions.

Au sujet de Ponemon Institute
Ponemon Institute se concentre sur les recherches indépendantes et sur l'éducation visant à révéler des renseignements pertinents et à faire progresser les pratiques de gestion de la confidentialité au sein des entreprises et du gouvernement.

SOURCE Scalar Decisions Inc.