Plus d'un tiers des organisations admettent qu'elles ne pourraient pas détecter une cyberattaque English

EY identifie les principales cybermenaces en 2016

MONTRÉAL, le 25 jan. 2016 /CNW/ - Les enfreintes à la cybersécurité représentent une menace croissante pour les entreprises canadiennes - pourtant, selon le sondage d'EY Global Information Security Survey, plus d'un tiers (36 %) des organisations ne s'estiment toujours pas en mesure de détecter des cyberattaques évoluées. Ce chiffre est en baisse par rapport à celui de l'an dernier (56 %), mais est toujours préoccupant, car le degré de complexité des attaques continue à augmenter. Pour cette raison, les organisations canadiennes des secteurs tant publics que privés collaborent pour réagir à cette menace plus efficacement et plus rapidement.

«Avec la récente intensification des recours aux services de renseignement sur les menaces, nous constatons que des entreprises commencent à adopter une approche très différente et beaucoup plus proactive vis-à-vis de la sécurité de l'information, dit Nicola Vizioli, chef d'équipe des Services consultatifs d'EY. On assistera à l'avenir à des attaques plus persistantes ciblées sur plusieurs vecteurs dans des contextes de technologie opérationnelle, plutôt que des attaques de masse.»

À l'heure où les organisations s'efforcent de comprendre la cybersécurité, voici six tendances à surveiller en 2016 :

1. Les cybermenaces venues du monde interconnecté
   Les approches relatives à la cybersécurité devront tenir compte d'Internet.
2. La croissance des identités numériques
   Les organisations doivent repenser la façon dont elles reconnaissent les identités et dont elles les traitent grâce à l'établissement de politiques solides sur la propriété et la protection des données.
3. La réglementation à outrance entraîne des complications au sein du milieu
   Les organisations risquent de devenir si concentrées sur le respect des différentes exigences qu'elles ne seront pas en mesure de développer une approche stratégique équilibrée globale face à la cybersécurité.
4. Le marché de la criminalité se professionnalise de plus en plus
   Les organisations devraient mener une évaluation attitrée des menaces de façon à protéger leurs données les plus précieuses, et de prendre des mesures pour diminuer les vulnérabilités quant à leur accès.
5. Les modèles de défense traditionnels ne sont plus adéquats
   Les grandes organisations doivent chercher des façons proactives de confronter les adversaires qui présentent le plus grand risque et de protéger les actifs essentiels que sont les données.
6. «Une défense active» évoluée pour détecter les cyberattaques évoluées et y répondre
   En mettant en œuvre des techniques de «défense active» et en tirant parti de l'analyse des données de sécurité, les organisations seront en mesure de transformer le paradigme de réactif à proactif.

Selon le rapport d'EY, Creating trust in the digital world, les sources probables de cyberattaques dépendent du secteur :

«L'élément le plus important dans l'utilisation efficace des renseignements repose sur le lien à établir rapidement avec le contexte d'affaires, au risque sinon de se laisser complètement submerger par le manque de pertinence,» dit Nicola Vizioli.

Sylvain Vincent, associé chez EY, ajoute : «Les entreprises doivent considérer comment discerner l'information utile de celle qui ne l'est pas. En d'autres mots, elles ont besoin de planifier face à ce déluge de données avant qu'elles ne se retrouvent noyées.»

Selon le sondage d'EY, les deux menaces principales à la sécurité de l'information sont l'hameçonnage (44 %), et les logiciels malveillants (43 %). EY a cinq recommandations destinées aux entreprises pour qu'elles puissent protéger leurs employés et l'information :

1. Déterminer les risques réels (employés, pirates informatiques, etc.)
2. Donner la priorité à ce qui a le plus d'importance
3. Administrer la performance et en faire le suivi
4. Optimiser les investissements
5. Favoriser la performance de l'entreprise

À propos d'EY

EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Les points de vue et les services de qualité que nous offrons contribuent à renforcer la confiance envers les marchés financiers et les diverses économies du monde. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.

Pour plus d'information, veuillez consulter le site ey.com/ca/fr. Suivez-nous sur Twitter @EYCanada.

EY désigne l'organisation mondiale des sociétés membres d'Ernst &Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr.

SOURCE EY (Ernst & Young)

Julie Fournier, [email protected], 514 874 4308; Sasha Anopina, [email protected], 416 943 2637; Leigh Kjekstad; [email protected], 604 648 3807