Aperçu des intentions de communication après une cyberattaque

La moitié des moyennes et des grandes entreprises du Canada auraient l’intention de communiquer par écrit avec leurs clients si elles étaient victimes d’une cyberattaque, selon un sondage Léger.Illustration du concept de sécurité et d'un écran tactile

Novipro, une entreprise basée à Montréal qui se spécialise en services de consultation en transformation numérique, affirme que son portrait 2019 des technologies de l’information en entreprises révèle que « seulement la moitié des entreprises victimes de cyberattaques aviseraient leurs clients par écrit ».

Le sondage Novipro/Léger a été réalisé en ligne du 1er au 21 novembre 2018 auprès de 476 décideurs de moyennes (100 à 499 employés) et de grandes entreprises (500 employés et plus) du Canada, dont 300 du secteur des technologies de l’information et 176 d’autres secteurs.

« Alors que la grande majorité des entreprises détiennent des données sensibles sur leurs clients, seulement la moitié (49 %) leur communiquerait si elles étaient victimes d’une cyberattaque », soutient Novipro.

Dans le cadre de ce sondage, les organisations répondantes « les plus transparentes » auraient été celles qui sont dirigées par des femmes (57 %), ainsi que celles des secteurs de l’éducation et des services sociaux (61 %) et de l’agriculture (75 %). Environ une organisation répondante du Canada sur quatre (28 %) aurait admis aux sondeurs avoir été victime d’une cyberattaque, comparativement à 31 % des organisations répondantes du Québec.

« Par ailleurs, 25 % des entreprises perçoivent la sécurité des données comme un mal nécessaire. C’est au Québec que cette perception (33 %) est la plus forte », dit Novipro.

Lire aussi :

Amende de 57 M$ US pour Google en France

Gestion de données : d’autres réformes réglementaires à prévoir

Protection des données : un an pour se conformer à l’Union européenne

Articles connexes

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.