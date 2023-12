69 % des décideurs d'affaires croient que les technologies d'IA ont augmenté le niveau de menace pour les organisations.

70 % croient que le gouvernement fédéral a la responsabilité d'en faire plus pour aider les entreprises à se protéger contre les plus récentes menaces.

TORONTO, le 7 déc. 2023 /CNW/ -- Palo Alto Networks (NASDAQ : PANW), le leader mondial en cybersécurité, a annoncé aujourd'hui les résultats de la deuxième édition de son étude Baromètre des rançongiciels canadiens menée par le Angus Reid Group (le plus important cabinet d'études de marché du Canada), qui a révélé que la rançon moyenne payée par les organisations canadiennes a plus que doublé depuis le premier rapport : 1,130 million de dollars canadiens en 2023 contre 458 247 dollars canadiens en 2021, soit une augmentation de près de 150 %.

Le sondage mené auprès des décideurs du secteur des TI dans les entreprises de 100 à 1 000 employés sert à mettre en lumière l'état de la cybersécurité au Canada et l'incidence des menaces de rançongiciels sur les entreprises canadiennes. L'étude a révélé que, parmi les organisations qui ont versé une rançon en 2023, le pourcentage de celles qui ont versé plus de 1 million de dollars canadiens a considérablement augmenté, passant de 8 % en 2021 à 36 % en 2023, et que la rançon moyenne demandée a également augmenté de 102 % pour atteindre 906 115 dollars canadiens en 2023, contre une moyenne de 449 868 dollars canadiens en 2021.

Bien que le montant demandé et payé ait augmenté de façon spectaculaire, le pourcentage d'organisations canadiennes touchées par une attaque de rançongiciels est demeuré relativement inchangé, soit 35 % en 2023 contre 37 % en 2021. Cependant, de plus en plus d'organisations refusent de payer des rançons, avec seulement 34 % d'entre elles qui paient, contre 45 % en 2021.

Les entreprises du secteur manufacturier semblent être beaucoup plus ciblées que les autres secteurs, 47 % des répondants ayant déclaré avoir été la cible d'une attaque, suivies des secteurs de la construction (38 %) et des soins de santé et des produits pharmaceutiques (35 %).

« Le paysage de la menace au Canada a évolué depuis la première étude du Baromètre des rançongiciels, car de plus en plus d'entreprises reconnaissent la nécessité d'être proactives et d'avoir la bonne stratégie de sécurité en place pour prévenir les attaques et atténuer les répercussions d'une attaque », a déclaré Daniel Roy, vice-président et directeur national pour le Canada chez Palo Alto Networks. « L'étude a révélé que, depuis 2021, les entreprises font leur part pour améliorer leur posture de sécurité en investissant dans la cybersécurité et en accordant la priorité à la formation des employés afin de mieux lutter contre les menaces émergentes. »

Menaces émergentes

L'IA devient une menace potentielle : Les décideurs du secteur des TI sont préoccupés par la menace potentielle que représente l'intelligence artificielle (IA) pour leurs organisations. Plus des deux tiers des répondants (69 %) croient que l'émergence d'un plus grand nombre de technologies d'IA a accru le niveau de menace pour leur organisation. Les trois principales menaces perçues que les technologies d'IA posent à la cybersécurité des organisations sont les suivantes :

Hameçonnage automatisé (21 %).

Risques pour la confidentialité des données (21 %).

Cyberattaques avancées (19 %).

Les atteintes à la vie privée, l'hameçonnage et les rançongiciels demeurent les principales menaces : Le sondage a révélé que les dirigeants se préoccupaient surtout des atteintes potentielles aux données (68 %), des attaques d'hameçonnage (60 %) et des rançongiciels (53 %). Dans le secteur public, plus des trois quarts des répondants (80 %) croient que les atteintes à la protection des données constituent leur principal type de menace, tandis que 78 % des décideurs des secteurs de la santé et des produits pharmaceutiques considèrent les attaques par hameçonnage comme la principale menace pour le secteur.

Les entreprises font les bons investissements

En signe de progrès positifs, toutefois, le sondage a révélé que les organisations adoptent une approche plus progressiste pour améliorer leur posture de cybersécurité comparativement à il y a deux ans. Au cours des 12 derniers mois, une organisation sur cinq (20 %) a augmenté considérablement ses dépenses pour les logiciels de cybersécurité afin de mieux se protéger contre les cyberattaques, tandis qu'une majorité (51 %) a augmenté quelque peu ses dépenses. En parallèle, les organisations qui pensent que leurs employés comprennent mal les pratiques exemplaires en matière de cybersécurité reconnaissent l'importance de la formation en cybersécurité, près de la moitié (49 %) mettent à jour ou mettent en œuvre une nouvelle formation en cybersécurité pour leurs effectifs afin de mieux se protéger contre les plus récentes cybermenaces, comparativement à 38 % en 2021.

« Au cours des deux années qui ont suivi la première étude, les organisations canadiennes ont pour la plupart adopté une approche progressiste pour améliorer leur posture de sécurité », a déclaré Demetre Eliopoulos, vice-président principal des affaires publiques chez Angus Reid. « Cependant, les organisations paient aussi des coûts beaucoup plus élevés qu'il y a deux ans. Par conséquent, les décideurs canadiens du secteur des TI s'attendent à ce que le gouvernement fédéral intervienne pour aider les organisations à mieux se protéger contre les menaces émergentes. »

Les entreprises demandent au gouvernement d'en faire plus

En plus d'investir dans les solutions de cybersécurité et la formation, plus des deux tiers des décideurs du secteur des TI (70 %) croient que le gouvernement fédéral a la responsabilité d'en faire plus pour aider les entreprises à se protéger contre les plus récentes menaces. À l'heure actuelle, seulement le quart (25 %) des répondants croient que le gouvernement en fait assez pour aider les entreprises à se protéger contre les menaces à la cybersécurité.

Près des trois quarts (74 %) sont d'avis que le gouvernement fédéral devrait obliger les organisations à se conformer aux exigences en matière de cybersécurité, tandis qu'une majorité écrasante (92 %) est d'avis que les programmes de formation en cybersécurité devraient faire partie du programme d'études secondaires afin de préparer les jeunes Canadiens.

Pour en savoir plus sur le Baromètre des rançongiciels de 2023 de Palo Alto Networks Canada, veuillez consulter cette page .

Pour en savoir plus sur le Baromètre des rançongiciels de 2021 de Palo Alto Networks Canada, veuillez consulter cette page .

Pour en savoir plus sur la façon dont Unit 42® peut aider les organisations à se préparer à une attaque de rançongiciel, veuillez consulter cette page .

Méthodologie de l'enquête

En partenariat avec Palo Alto Networks, le groupe Angus Reid a mené un sondage en ligne auprès d'un échantillon représentatif de 1 000 décideurs d'affaires et du secteur des TI dans des organisations comptant plus de 100 employés, au cours de la semaine du 6 novembre 2023. Les répondants sont membres du Angus Reid Business Advisory Network. Aux fins de comparaison seulement, un échantillon aléatoire de cette taille comporterait une marge d'erreur de +/- 3,1 points de pourcentage, 19 fois sur 20 pour les chefs d'entreprise.

