Le coût des violations de données en hausse de 12 %, selon une enquête

L’inflation est en hausse pour toutes sortes de produits et services, y compris le coût d’une violation de données.

Le coût médian d’une violation de données pour une organisation cette année était de 2,5 millions de dollars, selon une enquête d’EY, soit une augmentation de 12 % par rapport à l’année dernière.

Ces chiffres sont inclus dans l’étude EY 2023 Global Cybersecurity Leadership Insights, qui a interrogé 500 dirigeants de la cybersécurité et des cadres supérieurs dans 25 pays.

En regardant uniquement les réponses des 62 dirigeants canadiens, 81 pour cent ont déclaré que leur organisation avait connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois. Cela se compare à 73 pour cent de tous les répondants mondiaux.

Près de la moitié des répondants canadiens au sondage ont déclaré que le principal défi de leur organisation en matière de cybersécurité est la difficulté à équilibrer sécurité et innovation. Même si les technologies émergentes sont très prometteuses pour les entreprises qui cherchent à renforcer leurs cyberdéfenses, les dirigeants canadiens et mondiaux classent l’infonuagique et l’IdO comme les plus grands risques technologiques au cours des cinq prochaines années.

Seul un responsable de la sécurité de l’information (RSI) et un cadre supérieur sur cinq interrogés dans le cadre de l’enquête canadienne considèrent que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour demain. De même, seulement 49 pour cent des répondants canadiens se disent satisfaits de l’intégration de la cybersécurité par les dirigeants dans les décisions d’affaires, soit un peu moins que le 58 pour cent de leurs homologues mondiaux.

Cela indique que l’approche des organisations canadiennes en matière de cybersécurité est peut-être moins mature que celle d’autres pays, selon EY.

« Il semble y avoir une lacune importante dans la manière dont les dirigeants intègrent la cybersécurité dans leurs décisions d’affaires en tant que véritable moteur de valeur, ce qui pourrait entraîner un retard de vigilance et des conséquences potentiellement désastreuses », a déclaré Yogen Appalraju, leader de la cybersécurité d’EY Canada. « En intégrant la cybersécurité dans la fibre d’une organisation, en mettant l’accent sur la simplicité et en adoptant une pensée holistique, les cyber-leaders peuvent réduire les risques et améliorer la visibilité. »

À l’aide d’une modélisation statistique, EY a divisé les organisations ayant accepté de participer à l’enquête en deux groupes : les organisations leaders dotées de la cybersécurité la plus efficace, appelées « créateurs sécurisés », et les entreprises moins performantes appelées « entreprises sujettes ».

Les créateurs sécurisés subissent moins de cyberincidents et sont plus rapides à détecter et à répondre aux incidents. Ils sont également plus susceptibles d’être satisfaits de leur approche en matière de cybersécurité aujourd’hui (51 % contre 36 %) et plus susceptibles de se sentir préparés aux menaces de demain (53 % contre 41 %).

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.