La survie de l’entreprise passe par la responsabilisation en cybersécurité, selon VARS

À l’occasion du mois de la sensibilisation à la cybersécurité, VARS, la division de cybersécurité de Raymond Chabot Grant Thornton, une entreprise montréalaise de services-conseil, vient de publier un certain nombre de recommandations afin d’aider les entreprises à demeurer pérennes et même à survivre dans un contexte où le cyberrisque est de plus en plus omniprésent.

Ainsi, la société indique que les entreprises doivent, plus que jamais, se responsabiliser face aux menaces de cybersécurité et à la gouvernance de l’information. « L’heure n’est plus au choix pour les dirigeants, mais bien de passer à l’action en renforçant la posture de sécurité de leur entreprise et en déployant une gouvernance structurée de gestion des données », insiste VARS.

« En plus de se prémunir de solutions de détection et de défense efficaces et éprouvées contre les cybermenaces, les organisations n’ont d’autres options que de mettre en place un programme de gouvernance de l’information, ainsi qu’il est exigé par les dispositions de la loi 25 du Québec. Ce sont là deux processus interreliés, inévitables et garants du succès des entreprises d’aujourd’hui », déclare Guillaume Caron, président de VARS.

Selon VARS, plus de 70 % des PME n’ont qu’une protection de base en cybersécurité (pare-feu, antivirus), mais aucun programme de sécurité en place, alors que des solutions intégrées sont la clé pour renforcer adéquatement la posture de sécurité des organisations. Il ne s’agit donc pas d’implanter seulement un antivirus pour être protégé, mais d’adopter de bonnes pratiques. 

« Cela inclut, notamment, une surveillance et une protection accrues 24/7 de tous les postes de travail internes et externes, une sensibilisation régulière à la sécurité de l’information pour tout le personnel, des outils permettant l’échange sécuritaire de renseignements sensibles et confidentiels, ou encore une sécurité avancée pour courriel et outils de collaboration », précise Alexandre Blanc, conseiller stratégique et sécurité chez VARS.

Un autre défi de taille avec lequel les entreprises doivent composer est la gouvernance de l’information, poursuit la société. Elle revêt une importance capitale pour toutes les entreprises. La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 25) oblige, depuis le 22 septembre 2022, toutes les entreprises et tous les organismes publics québécois à nommer un responsable de la protection des renseignements personnels et, d’ici septembre 2023, à mettre en place un programme complet de gouvernance des données. À défaut de s’y conformer, les entreprises peuvent être sanctionnées à hauteur de 25 M$ (ou 4 % du chiffre d’affaires mondial).

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected].

Articles connexes

Une première au Québec – la Fondation de l’Hôpital Maisonneuve-Rosemont obtient la certification ISO 27001

Au terme d'un processus de 18 mois, la Fondation de l'Hôpital Maisonneuve-Rosemont (HMR) est la première fondation québécoise à être certifiée et l'une des premières au pays à répondre aux exigences du cadre d'ISO/IEC 27001:2013. Il s’agit d’une norme internationale standardisée qui fournit un cadre d'identification, d'évaluation et de gestion des risques liés à la sécurité de l'information et à la cybersécurité.

Partenariat entre Bell et Palo Alto Networks pour aider les entreprises à identifier les menaces et à protéger leurs données infonuagiques

En partenariat avec Palo Alto Networks, Bell lance deux plateformes de protection des applications infonuagiques natives : Évaluation de la posture de sécurité du nuage, propulsée par Prisma Cloud (disponible en anglais seulement) de Palo Alto Network, et Protection de la posture de sécurité du nuage.  

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

La moitié des professionnels de la sécurité pensent que les risques dans le nuage sont plus importants que sur site

Alors que les organisations se tournent de plus en plus vers l’infonuagique, il n'est pas surprenant que les cybercriminels attaquent de plus en plus les applications basées sur le nuage.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.