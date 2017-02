Seulement 43 % des sociétés canadiennes pourraient détecter une cyberattaque complexe







Selon le sondage d'EY, la plupart des sociétés ignorent quelle serait l'incidence d'une cyberattaque sur leur situation financière

MONTRÉAL, le 15 févr. 2017 /CNW/ - Alors que la fréquence et l'ampleur des cyberattaques ne montrent aucun signe de recul, la majorité des sociétés canadiennes ne seraient pourtant pas en mesure de détecter une cyberattaque complexe. Selon le sondage mondial d'EY sur la sécurité de l'information (EY's Global Information Security Survey), seulement 43 % des sociétés canadiennes, par rapport à 50 % des sociétés à l'échelle mondiale, pourraient reconnaître un incident important lié à la cybersécurité.

«Au cours des dernières années, les organisations ont déployé davantage d'efforts en matière de cybersécurité, mais ces résultats accusent toujours un écart, indique Nicola Vizioli des Services consultatifs. La création d'un solide programme de cybersécurité est un processus qui exige du temps et de la rigueur et de nombreuses sociétés n'en sont pas encore là. Voilà pourquoi 72 % des répondants à notre sondage ont dit avoir besoin d'augmenter jusqu'à 50 % leur capacité financière pour répondre aux impératifs en matière de cybersécurité.»

Seulement 6 % des organisations évaluent l'incidence financière de chaque cyberattaque importante, selon M. Vizioli. La société qui ne peut pas expliquer les répercussions qu'a une cyberattaque sur sa performance financière pourrait avoir de la difficulté à présenter des arguments en faveur d'un plus grand investissement. Il est primordial d'évaluer l'incidence».

Au fur et à mesure que les organisations se sensibilisent à la cybersécurité, elles souhaitent devenir cyberrésilientes. En cas de cyberattaque importante, une société doit se remettre le plus rapidement possible d'aplomb et poursuivre ses activités. Plus de la moitié (52 %) des répondants canadiens ont classé la gestion de la continuité des activités comme l'une de leurs priorités absolues, au même titre que la prévention des fuites et des pertes de données.

Principales raisons des cyberattaques

Le sondage d'EY révèle que la principale faiblesse des mesures de contrôle ayant permis une cyberattaque est attribuable au manque de sensibilisation de l'utilisateur final. Cette faiblesse s'exploite surtout par l'hameçonnage, c'est-à-dire lorsqu'un employé répond à un courriel malveillant qui paraît authentique. Sans le savoir, l'employé permet ainsi aux pirates d'accéder aux systèmes internes.

Voici les principales défaillances des mesures de contrôle ou des procédures qui ont entraîné les plus importantes cyberattaques l'année dernière :

Manque de sensibilisation de l'utilisateur final, dont les hameçonneurs tirent parti (43 %)

Sécurisation défaillante des systèmes ou applications en interface avec Internet (11 %)

Systèmes non protégés ou obsolètes (11 %)

Obstacles entravant l'adoption de l'Internet des objets

L'Internet des objets (Internet of Things) entraîne des changements dans l'environnement numérique et devient rapidement l'élément indispensable de la technologie d'entreprise. Toutefois, le manque de ressources compétentes et de soutien de la direction nuit à l'adoption plus répandue des appareils connectés.

«Les appareils connectés pourraient entraîner de nouvelles possibilités d'affaires, une croissance des produits d'exploitation et une réduction des coûts, affirme M. Vizioli. Tout particulièrement dans notre économie un peu anémique, les entreprises devraient investir dans les bonnes personnes et dans la sensibilisation en interne pour gagner en compétitivité grâce à l'Internet des objets».

Selon le sondage d'EY, les principaux obstacles à l'adoption plus répandue des appareils de l'Internet des objets sont les suivants :

Manque de ressources compétentes (43 %)

Manque de sensibilisation ou de soutien de la direction (43 %)

Contraintes budgétaires (32 %)

Consulter le sondage mondial d'EY sur la sécurité de l'information 2016 dans son intégralité (2016 EY Global Information Security Survey).

