Les organisations canadiennes ont enregistré en moyenne 25 incidents de cybersécurité au cours de la dernière année, selon un sondage d'EY English

Il est possible de réduire les répercussions coûteuses d'une attaque en se préparant dès maintenant aux pires scénarios

• 58 % des répondants mettent six mois ou plus à détecter un incident
• 44 % des organisations canadiennes consacrent au moins 50 M$ US à la cybersécurité
• Les répondants canadiens affirment que leur principal défi est de trouver l'équilibre entre la sécurité et l'innovation

TORONTO, le 19 oct. 2023 /CNW/ - Selon l'étude mondiale sur le leadership en cybersécurité 2023 d'EY (EY 2023 Global Cybersecurity Leadership Insights Study), 81 % des organisations canadiennes ont connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois, comparativement à 73 % des répondants à l'échelle mondiale.

Parallèlement, les leaders en cybersécurité signalent que les coûts associés à la cybersécurité augmentent. À l'échelle mondiale, le coût médian d'une brèche pour une organisation a augmenté de 12 % pour atteindre 2,5 M$ US en 2023 et devrait même atteindre 4 M$ US. Au Canada, 44 % des organisations révèlent des dépenses annuelles totales de 50 M$ US en cybersécurité, comparativement à 59 % des entreprises américaines.

« Bien que la perception des cyberrisques soit différente au Canada par rapport aux États-Unis ou dans d'autres pays où la concurrence au sein d'une population beaucoup plus nombreuse peut être beaucoup plus féroce, les organisations canadiennes commencent maintenant à faire face à des brèches plus coûteuses et plus médiatisées, comme on le voit déjà au sud de la frontière », déclare Yogen Appalraju, leader, Cybersécurité, EY Canada.

Malgré l'augmentation des dépenses, les délais de détection et de réaction semblent lents, plus de la moitié des répondants au sondage (58 %) affirmant que leur organisation met en moyenne six mois ou plus à détecter un incident et 60 %, plus d'un mois à réagir. 

Trouver l'équilibre entre la sécurité et l'innovation : un défi de taille alors qu'émergent de nouvelles technologies

Près de la moitié des répondants canadiens au sondage affirment que le principal défi de leur organisation en matière de cybersécurité est de trouver l'équilibre entre la sécurité et l'innovation. Tandis que les technologies émergentes sont très prometteuses pour les entreprises qui cherchent à renforcer leurs cyberdéfenses, les leaders canadiens et mondiaux voient dans l'infonuagique et l'Internet des objets (« IdO ») les plus grands risques technologiques des cinq prochaines années.

« Alors que l'adoption de l'intelligence artificielle générative, l'utilisation généralisée de l'IdO, l'infonuagique à grande échelle et d'autres tendances favorisent les progrès des entreprises canadiennes, elles ouvrent également la porte à de nouveaux cyberrisques, ajoute M. Appalraju. Pour combler ces lacunes, les organisations doivent intégrer la cybersécurité à toutes les composantes de leur organisation, et faire passer cette fonction d'inhibitrice à créatrice de valeur. »

Intégration de la cybersécurité de haut en bas

Parmi les chefs de la sécurité de l'information et les hauts dirigeants sondés, seulement un sur cinq considère que la cybersécurité de leur organisation est efficace aujourd'hui et bien positionnée pour l'avenir. De même, seulement 49 % se disent satisfaits de l'intégration de la cybersécurité dans les décisions d'affaires par la haute direction, nettement moins que leurs homologues mondiaux à 58 %, ce qui indique que l'approche en matière de cybersécurité des organisations canadiennes est peut-être moins avancée que dans d'autres pays.

« Il semble y avoir un écart important dans la façon dont les dirigeants tiennent compte de la cybersécurité dans leurs décisions d'affaires et de son rôle dans la création de valeur, ce qui peut nuire à leur vigilance et avoir des conséquences potentiellement désastreuses, explique M. Appalraju. En intégrant la cybersécurité au tissu de leur organisation, en mettant l'accent sur la simplicité et en adoptant une approche holistique, les leaders en cybersécurité peuvent réduire les risques et améliorer la visibilité. »

La raison d'être d'EY est de travailler ensemble pour bâtir un monde meilleur, de contribuer à créer de la valeur à long terme pour ses clients, ses gens et la société, et de renforcer la confiance à l'égard des marchés financiers. S'appuyant sur les données et la technologie, les équipes diversifiées d'EY réparties dans plus de 150 pays instaurent la confiance grâce à des mécanismes de contrôle, et aident les clients à croître, à se transformer et à exercer leurs activités. Que ce soit dans le cadre de leurs services de certification, de consultation, de stratégie, de fiscalité ou de transactions, ou encore de leurs services juridiques, les équipes d'EY posent de meilleures questions pour trouver de nouvelles réponses aux enjeux complexes du monde d'aujourd'hui.

EY désigne l'organisation mondiale des sociétés membres d'Ernst & Young Global Limited, et peut désigner une ou plusieurs de ces sociétés membres, lesquelles sont toutes des entités juridiques distinctes. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.

SOURCE EY (Ernst & Young)

Dina Elshurafa, [email protected], 519 697 2694; Lina Sakkal, [email protected], 514 349 1484