Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

Des dirigeants d’entreprise du Canada considèrent que leur entreprise et leur chaîne d’approvisionnement sont trop complexes, selon un sondage.

Image : Getty

Selon PwC Management Services, 80 % des répondants au sondage Digital Trust 2020 ont déclaré que la complexité « évitable » de leur organisation pose des risques de cybersécurité et de protection des renseignements personnels.

« Les connexions numériques continuent de se multiplier et forment des réseaux complexes qui deviennent plus compliqués avec chaque nouvelle technologie », affirme PwC Canada. De plus, des entreprises « introduisent involontairement des complexités supplémentaires en cours de route ».

Minimisation des données et des fournisseurs

Pour simplifier les processus et les programmes de cybersécurité, des décideurs considèrent l’adoption de technologies infonuagiques, de contrôles intégrés dans toutes les disciplines du risque et d’une gouvernance intégrée des données, ainsi que la rationalisation des technologies et de la chaîne d’approvisionnement.

Selon PwC, « la solution ne se résume pas à ajouter des technologies, plutôt à travailler de façon unifiée de l’équipe technologique au conseil d’administration ».

« À peine 36 % des entreprises ont cartographié toutes leurs données, ce qui signifie qu’elles en connaissent la provenance et la destination. Les entreprises ne peuvent pas sécuriser ce qu’elles ne peuvent pas voir », soutient PwC.

Des répondants au sondage ont de la difficulté à voir les risques de brèches de données, exploitables par des criminels, qui sont liés aux tiers et « masqués par la complexité de leurs partenariats d’affaires et réseaux de fournisseurs ».

Ici aussi, le remède inclurait de regrouper les fournisseurs de technologies ou de réduire leur nombre « dans un souci de simplification » pour « diminuer la complexité » et « augmenter la capacité d’évaluer le niveau de sécurité ».

Lire aussi :

Complexité et cybersécurité ne font pas bon ménage

Aérospatiale : financement public d’implantations numériques retardées

Des chaînes de blocs pour identifier la contrefaçon

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

Panne de Teams et de divers services intégrés de Microsoft mercredi soir

Les produits infonuagiques de Microsoft avec intégration de Teams ont subi une panne mercredi soir et tôt jeudi matin, heure de l'Est, selon un rapport du service d' information Bleeping Computer, perturbant les clients de l'hémisphère sud, d'Europe et d'Asie. Cela a été attribué à ce que Microsoft a déclaré sur son fil d'état Twitter comme une connexion à un service de stockage interne interrompue.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.