Le coût des violations de données en hausse de 12 %, selon une enquête

L’inflation est en hausse pour toutes sortes de produits et services, y compris le coût d’une violation de données.

Le coût médian d’une violation de données pour une organisation cette année était de 2,5 millions de dollars, selon une enquête d’EY, soit une augmentation de 12 % par rapport à l’année dernière.

Ces chiffres sont inclus dans l’étude EY 2023 Global Cybersecurity Leadership Insights, qui a interrogé 500 dirigeants de la cybersécurité et des cadres supérieurs dans 25 pays.

En regardant uniquement les réponses des 62 dirigeants canadiens, 81 pour cent ont déclaré que leur organisation avait connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois. Cela se compare à 73 pour cent de tous les répondants mondiaux.

Près de la moitié des répondants canadiens au sondage ont déclaré que le principal défi de leur organisation en matière de cybersécurité est la difficulté à équilibrer sécurité et innovation. Même si les technologies émergentes sont très prometteuses pour les entreprises qui cherchent à renforcer leurs cyberdéfenses, les dirigeants canadiens et mondiaux classent l’infonuagique et l’IdO comme les plus grands risques technologiques au cours des cinq prochaines années.

Seul un responsable de la sécurité de l’information (RSI) et un cadre supérieur sur cinq interrogés dans le cadre de l’enquête canadienne considèrent que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour demain. De même, seulement 49 pour cent des répondants canadiens se disent satisfaits de l’intégration de la cybersécurité par les dirigeants dans les décisions d’affaires, soit un peu moins que le 58 pour cent de leurs homologues mondiaux.

Cela indique que l’approche des organisations canadiennes en matière de cybersécurité est peut-être moins mature que celle d’autres pays, selon EY.

« Il semble y avoir une lacune importante dans la manière dont les dirigeants intègrent la cybersécurité dans leurs décisions d’affaires en tant que véritable moteur de valeur, ce qui pourrait entraîner un retard de vigilance et des conséquences potentiellement désastreuses », a déclaré Yogen Appalraju, leader de la cybersécurité d’EY Canada. « En intégrant la cybersécurité dans la fibre d’une organisation, en mettant l’accent sur la simplicité et en adoptant une pensée holistique, les cyber-leaders peuvent réduire les risques et améliorer la visibilité. »

À l’aide d’une modélisation statistique, EY a divisé les organisations ayant accepté de participer à l’enquête en deux groupes : les organisations leaders dotées de la cybersécurité la plus efficace, appelées « créateurs sécurisés », et les entreprises moins performantes appelées « entreprises sujettes ».

Les créateurs sécurisés subissent moins de cyberincidents et sont plus rapides à détecter et à répondre aux incidents. Ils sont également plus susceptibles d’être satisfaits de leur approche en matière de cybersécurité aujourd’hui (51 % contre 36 %) et plus susceptibles de se sentir préparés aux menaces de demain (53 % contre 41 %).

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Une étude révèle que les organisations canadiennes ne sont pas préparées aux nouvelles normes et réglementations ESG en matière de reddition de compte

Selon une étude, les organisations canadiennes sont loin d'être prêtes pour les nouvelles normes environnementales, sociales et de gouvernance (ESG) et les nouvelles réglementations en matière de reddition de compte.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

Les défis liés à l’incapacité d’attirer et de retenir les talents atteignent le niveau le plus élevé à ce jour, selon une étude

Aon plc, une société mondiale de services professionnels, a annoncé les résultats de son enquête mondiale sur la gestion des risques 2023 qui a recueilli les commentaires de près de 3 000 gestionnaires de risques, cadres et hauts dirigeants de 61 pays et territoires pour identifier leurs défis commerciaux les plus urgents.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.