Plus d'un tiers des organisations admettent qu'elles ne pourraient pas détecter une cyberattaque

EY identifie les principales cybermenaces en 2016

MONTRÉAL, le 25 jan. 2016 /CNW/ - Les enfreintes à la cybersécurité représentent une menace croissante pour les entreprises canadiennes - pourtant, selon le sondage d'EY Global Information Security Survey, plus d'un tiers (36 %) des organisations ne s'estiment toujours pas en mesure de détecter des cyberattaques évoluées. Ce chiffre est en baisse par rapport à celui de l'an dernier (56 %), mais est toujours préoccupant, car le degré de complexité des attaques continue à augmenter. Pour cette raison, les organisations canadiennes des secteurs tant publics que privés collaborent pour réagir à cette menace plus efficacement et plus rapidement.

«Avec la récente intensification des recours aux services de renseignement sur les menaces, nous constatons que des entreprises commencent à adopter une approche très différente et beaucoup plus proactive vis-à-vis de la sécurité de l'information, dit Nicola Vizioli, chef d'équipe des Services consultatifs d'EY. On assistera à l'avenir à des attaques plus persistantes ciblées sur plusieurs vecteurs dans des contextes de technologie opérationnelle, plutôt que des attaques de masse.»

À l'heure où les organisations s'efforcent de comprendre la cybersécurité, voici six tendances à surveiller en 2016 :

  1. Les cybermenaces venues du monde interconnecté
    Les approches relatives à la cybersécurité devront tenir compte d'Internet.
  2. La croissance des identités numériques
    Les organisations doivent repenser la façon dont elles reconnaissent les identités et dont elles les traitent grâce à l'établissement de politiques solides sur la propriété et la protection des données.
  3. La réglementation à outrance entraîne des complications au sein du milieu
    Les organisations risquent de devenir si concentrées sur le respect des différentes exigences qu'elles ne seront pas en mesure de développer une approche stratégique équilibrée globale face à la cybersécurité.
  4. Le marché de la criminalité se professionnalise de plus en plus
    Les organisations devraient mener une évaluation attitrée des menaces de façon à protéger leurs données les plus précieuses, et de prendre des mesures pour diminuer les vulnérabilités quant à leur accès.
  5. Les modèles de défense traditionnels ne sont plus adéquats
    Les grandes organisations doivent chercher des façons proactives de confronter les adversaires qui présentent le plus grand risque et de protéger les actifs essentiels que sont les données.
  6. «Une défense active» évoluée pour détecter les cyberattaques évoluées et y répondre
    En mettant en œuvre des techniques de «défense active» et en tirant parti de l'analyse des données de sécurité, les organisations seront en mesure de transformer le paradigme de réactif à proactif.

Selon le rapport d'EY, Creating trust in the digital world, les sources probables de cyberattaques dépendent du secteur :

Industrie

Sources probables

de cyberattaques

Principales priorités

pour la sécurité de l'information

Produits de

consommation

Employés : 61 %

 

Crime organisé : 52 %

 

Contractuels externes : 43 %

Résilience dans la continuité des activités/la

reprise après sinistre : 59 %

 

Prévention des fuites de données/pertes

de données : 50 %

 

Capacité d'intervention à la suite d'un

incident : 40 %

Secteur bancaire

et marchés financiers

Cyberattaques visant à dérober

l'information financière : 21 %

 

Logiciels malveillants : 20 %

 

Fraude : 19 %

Prévention des fuites de données/pertes

de données : 67 %

 

Continuité des activités/reprise après

sinistre : 56 %

 

Gestion des identités et des accès : 56 %

Électricité et

services

publics

Informations de sécurité périmées,

employés irréfléchis ou ignorants,

logiciels malveillants : 20 % chaque

Continuité des activités/protection en cas

de sinistre : 52 %

 

Prévention de la fuite/perte des données : 44 %

 

Activités de sécurité, comme les activités antivirus,

de correction, de cryptage : 43 %

«L'élément le plus important dans l'utilisation efficace des renseignements repose sur le lien à établir rapidement avec le contexte d'affaires, au risque sinon de se laisser complètement submerger par le manque de pertinence,» dit Nicola Vizioli.

Sylvain Vincent, associé chez EY, ajoute : «Les entreprises doivent considérer comment discerner l'information utile de celle qui ne l'est pas. En d'autres mots, elles ont besoin de planifier face à ce déluge de données avant qu'elles ne se retrouvent noyées.»

Selon le sondage d'EY, les deux menaces principales à la sécurité de l'information sont l'hameçonnage (44 %), et les logiciels malveillants (43 %). EY a cinq recommandations destinées aux entreprises pour qu'elles puissent protéger leurs employés et l'information :

  1. Déterminer les risques réels (employés, pirates informatiques, etc.)
  2. Donner la priorité à ce qui a le plus d'importance
  3. Administrer la performance et en faire le suivi
  4. Optimiser les investissements
  5. Favoriser la performance de l'entreprise

À propos d'EY

EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Les points de vue et les services de qualité que nous offrons contribuent à renforcer la confiance envers les marchés financiers et les diverses économies du monde. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.

Pour plus d'information, veuillez consulter le site ey.com/ca/fr. Suivez-nous sur Twitter @EYCanada.

EY désigne l'organisation mondiale des sociétés membres d'Ernst &Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr.

SOURCE EY (Ernst & Young)

Renseignements : Julie Fournier, julie.fournier@ca.ey.com, 514 874 4308; Sasha Anopina, sasha.anopina@ca.ey.com, 416 943 2637; Leigh Kjekstad; leigh.kjekstad@ca.ey.com, 604 648 3807

LIENS CONNEXES
http://www.ey.com

FORFAITS PERSONNALISÉS

Jetez un coup d’œil sur nos forfaits personnalisés ou créez le vôtre selon vos besoins de communication particuliers.

Commencez dès aujourd'hui .

ADHÉSION À CNW

Remplissez un formulaire d'adhésion à CNW ou communiquez avec nous au 1-877-269-7890.

RENSEIGNEZ-VOUS SUR LES SERVICES DE CNW

Demandez plus d'informations sur les produits et services de CNW ou communiquez avec nous au 1‑877-269-7890.