Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.Illustration du concept de sécurité informatique

Vingt-sept pour cent des organisations seraient décrites comme ayant une maturité « émergente » en matière de sécurité selon l’étude commandée par CDW Canada, la plus basse des quatre catégories sur l’échelle de maturité créée pour l’étude.

Les organisations classées comme émergentes ont des processus de sécurité essentiellement manuels et mal documentés, une petite équipe dédiée à la sécurité – ou même aucune personne dédiée aux responsabilités de sécurité – et des outils de sécurité « élémentaires et décentralisés ».

En comparaison, 43 % des organisations canadiennes se classeraient comme ayant une maturité intermédiaire en matière de sécurit., 17 % comme ayant une maturité avancée et 12 % comme ayant une maturité de pointe.

Dans chacune des quatre catégories, 53 % des entreprises classées comme n’ayant qu’une maturité émergente étaient des moyennes et grandes entreprises. Un autre 28 pour cent étaient de petites entreprises.

Les classements ont été établis à partir des réponses de 555 professionnels de la sécurité informatique et des risques/conformité à des questions sur leurs organisations. Parmi les répondants, les trois quarts occupaient des postes de superviseur ou de niveau supérieur. Les répondants travaillaient dans des organisations comptant au moins 15 employés à temps plein.

Le rapport était la septième étude sur la cybersécurité des entreprises canadiennes. Cependant, il a utilisé une méthode de notation de la maturité de la cybersécurité différente des précédentes.

Theo van Wyk, responsable du développement de solutions et de la cybersécurité chez CDW Canada, a déclaré qu’il s’attendait à ce que la plupart des entreprises se situent dans le classement intermédiaire en termes de maturité – et elles l’étaient.

Mais il a admis être surpris du nombre d’organisations classées comme n’ayant qu’une maturité émergente.

« C’était plus élevé que ce à quoi je m’attendais », a-t-il déclaré, « considérant que la cybersécurité fait toujours l’actualité. Mais pour de nombreuses organisations, la cybersécurité n’est pas leur affaire. Cela montre simplement qu’il y a beaucoup d’éducation à faire pour aider les organisations en matière de sécurité. »

Le rapport complet (en anglais) est disponible ici : L’inscription est obligatoire.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Une porte dérobée dans le serveur Web IIS de Microsoft, préviennent les chercheurs de Kaspersky

Un ver se propage via des clés USB infectées, prévient Microsoft

Le gang Black Basta affirme avoir déjà fait 50 victimes

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.