Les petites et moyennes entreprises canadiennes signalent une confiance déclinante en la protection des données contre les cyberattaques

Près de la moitié des employés canadiens sont persuadés que leur organisation n'est pas à l'abri des cyberattaques

MONTRÉAL, le 27 sept. 2017 /CNW/ - Selon une étude récente, seulement un quart (26 pour cent) des employés canadiens de petites et moyennes entreprises (PME) sont très confiants en la capacité de leur organisation à protéger leurs activités et données contre les cyberattaques. Ce nombre est alarmant, surtout considérant qu'il représente une baisse de sept points en glissement annuel, attestant la préoccupation croissante des entreprises canadiennes et la nécessité de les sensibiliser à la cybersécurité.

Les entreprises n'investissent pas suffisamment de temps et d'argent pour éliminer le risque d'erreur humaine

L'étude, commandée par ESET Canada, a également révélé que près de la moitié (46 pour cent) des employés des PME au Canada croient que l'entreprise pour laquelle ils travaillent court le risque d'être la victime d'une cyberattaque. Toutefois, malgré ce niveau de préoccupation, la majorité écrasante indique que suffisamment de temps et d'argent sont dépensés afin de protéger les données. En fait, seulement 14 pour cent des employés des PME concèdent que leur employeur ne dépense pas suffisamment de temps et d'argent en cybersécurité.

Qui plus est, ils sont aussi persuadés que le nombre de cyberattaques sur les entreprises a grimpé :

• Presque les trois quarts (73 pour cent) estiment que les attaques ont augmenté au cours de la dernière année seulement
• Trois sur quatre (74 pour cent) pensent qu'elles sont en hausse ces deux dernières années
• Soixante-neuf pour cent conviennent qu'il y a un accroissement des attaques depuis cinq ans

« Les entreprises canadiennes sont convaincues qu'il y a de plus en plus de cyberattaques, mais elles ne dépensent pas suffisamment de temps et d'argent à l'encontre de ces dernières », a affirmé Iva Peric-Lightfoot, chargée de pays, ESET Canada. « Protéger votre entreprise contre les cyberattaques ne présuppose pas uniquement les systèmes causals et les logiciels mis en place pour protéger vos données, mais aussi les politiques et procédures contribuant à l'élimination des erreurs humaines. »

Les connaissances et la formation sont des préoccupations clés pour les entreprises

Une des questions de l'étude portait sur la détermination des facteurs constituant des préoccupations en lien avec le niveau de cybersécurité des PME, et les résultats révèlent que ces dernières n'appliquent pas assez de mesures pour éduquer leurs employés sur la cybersécurité. Voici d'autres facteurs contribuant aux préoccupations liées à la cybersécurité des organisations :

• Manque de connaissances au sein du personnel quant aux attaques dont leur employeur pourrait être victime (35 pour cent)
• Méconnaissance des méthodes de protection actuellement employées par leur organisation (24 pour cent)
• Manque de temps passé à se mettre à jour sur les questions de cybersécurité (23 pour cent)
• Insuffisance d'investissement en systèmes de protection pour la cybersécurité (19 pour cent)

Pour aider les entreprises dans leurs démarches, ESET offre un module de formation gratuit sur la sensibilisation à la cybersécurité, qui peut être téléchargé et distribué par toute organisation à ses employés, qu'elle utilise les logiciels d'ESET ou non. Le cours en ligne gratuit est d'une durée approximative de 90 minutes, et les participants reçoivent un certificat une fois le cours achevé.

« À ESET, nous sommes convaincus que la connaissance est un facteur important pour la protection d'un des atouts les plus précieux dont dispose votre entreprise », a déclaré Mme Peric-Lightfoot. « En gardant à l'esprit le mois de la sensibilisation à la cybersécurité, nous encourageons les entreprises canadiennes à examiner leurs meilleures pratiques actuelles en matière de cybersécurité et de déterminer les points à améliorer, y compris en ce qui concerne la formation et l'éducation des employés. »

Pour obtenir de plus amples informations ou pour télécharger le module de formation gratuit, visitez le www.eset.com/ca/cybertraining.

Méthodologie du sondage
Vous trouverez ci-après les constatations observées dans le cadre d'un sondage mené par Ipsos entre le 28 août et le 7 septembre 2017 au nom d'ESET. Pour effectuer ce sondage, un échantillon de 1 003 adultes canadiens au service de petites entreprises (définies comme étant des organisations comptant de 5 à 99 employés) et de moyennes entreprises (définies comme étant des organisations comptant plus de 100, mais moins de 500 employés) travaillant dans le secteur des technologies de l'information (TI) et occupant un poste de haute direction ou ayant des connaissances étendues des politiques et procédures en matière de TI de leur organisation ont été interviewés. Une pondération a ensuite été appliquée pour équilibrer les données démographiques afin d'assurer que la composition de l'échantillon reflète celle de la population adulte selon les données du recensement et pour fournir des résultats qui devraient être similaires à ceux qu'obtiendrait un échantillon aléatoire. La précision des sondages en ligne d'Ipsos est mesurée à l'aide d'un intervalle de crédibilité. Dans le cas présent, les résultats du sondage sont considérés comme étant exacts avec une marge d'erreur de ± 3,5 points de pourcentage, 19 fois sur 20, si tous les adultes canadiens au service de PME occupant un poste de haute direction avaient été questionnés. L'intervalle de crédibilité sera plus important dans les sous-ensembles de la population. Toutes les enquêtes par sondage et tous les sondages peuvent faire l'objet d'autres sources d'erreur, incluant, mais sans s'y limiter, des erreurs de couverture et de mesure.

À propos d'ESET
Depuis 30 ans, ESET^MD met au point des logiciels et des services de sécurité des TI à la tête de l'industrie pour les entreprises et les consommateurs du monde entier. Dotés de solutions allant du point terminal à la sécurité mobile, sans oublier le chiffrement et l'authentification à deux facteurs, les produits faciles à utiliser à haut rendement d'ESET offrent aux consommateurs et aux entreprises une paix d'esprit leur permettant de profiter pleinement des technologies employées. ESET protège et surveille discrètement leurs données tous les jours, 24 heures sur 24, actualisant les moyens de défense en temps réel pour protéger sans interruption les données des utilisateurs et des entreprises. L'évolution des menaces requiert le recours à une entreprise de sécurité des TI évolutives. Appuyée par des centres de recherche et de développement à l'échelle mondiale, ESET a été la première entreprise de sécurité des TI à obtenir 100 prix Virus Bulletin VB100, son produit détecte chaque logiciel malveillant en circulation en continu depuis 2003. Pour obtenir de plus amples informations, visitez le www.eset.com ou suivez-nous sur LinkedIn, Facebook et Twitter.

SOURCE ESET