La survie de l’entreprise passe par la responsabilisation en cybersécurité, selon VARS

À l’occasion du mois de la sensibilisation à la cybersécurité, VARS, la division de cybersécurité de Raymond Chabot Grant Thornton, une entreprise montréalaise de services-conseil, vient de publier un certain nombre de recommandations afin d’aider les entreprises à demeurer pérennes et même à survivre dans un contexte où le cyberrisque est de plus en plus omniprésent.

Ainsi, la société indique que les entreprises doivent, plus que jamais, se responsabiliser face aux menaces de cybersécurité et à la gouvernance de l’information. « L’heure n’est plus au choix pour les dirigeants, mais bien de passer à l’action en renforçant la posture de sécurité de leur entreprise et en déployant une gouvernance structurée de gestion des données », insiste VARS.

« En plus de se prémunir de solutions de détection et de défense efficaces et éprouvées contre les cybermenaces, les organisations n’ont d’autres options que de mettre en place un programme de gouvernance de l’information, ainsi qu’il est exigé par les dispositions de la loi 25 du Québec. Ce sont là deux processus interreliés, inévitables et garants du succès des entreprises d’aujourd’hui », déclare Guillaume Caron, président de VARS.

Selon VARS, plus de 70 % des PME n’ont qu’une protection de base en cybersécurité (pare-feu, antivirus), mais aucun programme de sécurité en place, alors que des solutions intégrées sont la clé pour renforcer adéquatement la posture de sécurité des organisations. Il ne s’agit donc pas d’implanter seulement un antivirus pour être protégé, mais d’adopter de bonnes pratiques. 

« Cela inclut, notamment, une surveillance et une protection accrues 24/7 de tous les postes de travail internes et externes, une sensibilisation régulière à la sécurité de l’information pour tout le personnel, des outils permettant l’échange sécuritaire de renseignements sensibles et confidentiels, ou encore une sécurité avancée pour courriel et outils de collaboration », précise Alexandre Blanc, conseiller stratégique et sécurité chez VARS.

Un autre défi de taille avec lequel les entreprises doivent composer est la gouvernance de l’information, poursuit la société. Elle revêt une importance capitale pour toutes les entreprises. La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (loi 25) oblige, depuis le 22 septembre 2022, toutes les entreprises et tous les organismes publics québécois à nommer un responsable de la protection des renseignements personnels et, d’ici septembre 2023, à mettre en place un programme complet de gouvernance des données. À défaut de s’y conformer, les entreprises peuvent être sanctionnées à hauteur de 25 M$ (ou 4 % du chiffre d’affaires mondial).

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]

Articles connexes

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

La moitié des professionnels de la sécurité pensent que les risques dans le nuage sont plus importants que sur site

Alors que les organisations se tournent de plus en plus vers l’infonuagique, il n'est pas surprenant que les cybercriminels attaquent de plus en plus les applications basées sur le nuage.

L’analyse continue est la clé pour assurer la sécurité des PME, selon un rapport

L'objectif de la mise en œuvre de la vérification systématique trouve son chemin dans les environnements des petites et moyennes entreprises (PME), et une étape vitale implique la mise en œuvre d'une analyse continue des vulnérabilités, révèle un rapport publié cette semaine.

La durabilité et le cyberrisque, les plus grands défis en 2022 selon des PDG canadiens

Les résultats canadiens de l'étude mondiale 2022 de l'IBM Institute for Business Value intitulée « Own Your Impact: Practical Pathways to Transformational Sustainability » effectuée auprès des PDG publiés jeudi dernier dans le cadre de l’événement IBM Think de Toronto indiquent que les principaux domaines d'intérêt pour les entreprises ont changé au cours des douze derniers mois.