Les cinq grandes tendances en cybersécurité selon KPMG au Canada, à temps pour le Mois de la prévention de la fraude
TORONTO, le 1er mars 2016 /CNW/ - À temps pour le Mois de la prévention de la fraude, KPMG présente cinq grandes tendances en cybersécurité qui touchent les entreprises canadiennes dans son Rapport de cyberveille. Le risque de cyberextorsion et d'attaque au rançongiciel augmente, et l'Internet des objets (IdO) connaît une popularité grandissante, autant de défis inédits pour les organisations. En présence de nouveaux ennemis usant de moyens de chantage modernes, les organisations doivent apprendre à se protéger, à détecter le danger et à se défendre. Tout cela sans entacher leur réputation ni miner la confiance du public.
Menaces pour les organisations canadiennes
1. Les incidents liés aux rançongiciels et les tentatives d'extorsion se multiplient
Les cybercriminels qui attaquent au moyen de rançongiciels s'infiltrent dans le système informatique d'une entreprise. Ils cryptent des fichiers, des dispositifs et des réseaux, puis demandent d'être payés pour les décrypter; en cas de refus, ils menacent de voler des données. Il y a lieu de croire que ces pratiques vont augmenter au Canada, particulièrement dans les organisations du secteur public, et dans les sociétés des secteurs des services juridiques et financiers, en raison de la nature privée et sensible des renseignements qu'elles détiennent.
2. Les atteintes à la sécurité doivent être signalées
Les consommateurs, les gouvernements, les commissaires à la protection de la vie privée et les tribunaux exigeront des organisations canadiennes davantage de transparence sur leur niveau de préparation, leur faculté de riposte et leur protocole de signalement des atteintes à la sécurité.
Comme la Loi sur la protection des renseignements personnels numériques exige des organisations qu'elles avisent les autorités quand il y a atteinte à la sécurité de leur système informatique, KPMG s'attend à ce que les coûts afférents à la gestion et au signalement de ces intrusions augmentent en 2016. Rappelons qu'en vertu de cette loi, les organisations sont tenues d'aviser les consommateurs des atteintes à la sécurité qui présentent un risque de préjudice grave.
3. L'utilisation d'appareils mobiles et l'importance grandissante de l'IdO font augmenter les risques
Fabricants, fournisseurs et distributeurs sont de plus en plus nombreux à pénétrer dans l'écosystème mobile et IdO, et ils n'effectuent pas toujours tous les tests de sécurité nécessaires. Dans l'attente de normes uniformes, les Canadiens commencent à exiger que les fournisseurs adoptent des politiques et des mesures de sécurité appropriées.
4. Les outils de renseignement s'utiliseront davantage pour suivre les attaques en direct
Les organisations doivent pouvoir détecter rapidement les menaces et les désamorcer. Parce qu'elles permettent de voir les cybermenaces mondiales dès qu'elles se précisent, les solutions de renseignement en temps réel aident les organisations à contrer les attaques, à détecter les intrusions discrètes et à suivre l'évolution des nouvelles menaces. La rapidité de réaction est primordiale, et selon KPMG, les organisations canadiennes auront recours de plus en plus aux outils de renseignement en temps réel.
5. Les risques posés par les fournisseurs externes seront examinés de plus près
La ligne de démarcation entre les menaces internes et externes tend à s'estomper. Les Canadiens se font plus exigeants et réclament des garanties de sécurité, de confidentialité et de confiance, si bien que les organisations devront exiger de leurs fournisseurs externes qu'ils mettent en place des politiques et des contrôles pour prévenir les cyberincidents.
Comment les organisations peuvent-elles se protéger elles-mêmes et leurs employés contre ces menaces?
Kevvie Fowler, Paul Hanley et Francis Beaudoin, tous trois leaders, Cybersécurité chez KPMG, se feront un plaisir de discuter de ces tendances et du contexte canadien de la cybersécurité.
Pour en savoir plus sur le Mois de la prévention de la fraude, et plus précisément sur les dangers qui guettent les particuliers, visitez le site du Bureau de la concurrence.
RENSEIGNEMENTS SUPPLÉMENTAIRES
Cybersécurité KPMG
Site Web de KPMG
@KPMG_Canada
KPMG sur LinkedIn
KPMG au Canada
KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca/fr) et société canadienne à responsabilité limitée constituée en vertu des lois de l'Ontario, est le cabinet canadien membre de KPMG International Cooperative (« KPMG International »). Les cabinets membres de KPMG comptent 174 000 professionnels dans 155 pays.
Les cabinets indépendants membres du réseau KPMG sont affiliés à KPMG International, entité suisse. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel.
SOURCE KPMG LLP
Julie Bellissimo, Directrice, Service national des communications, KPMG au Canada, 416 777-3988, [email protected]
Partager cet article