L’inflation est en hausse pour toutes sortes de produits et services, y compris le coût d’une violation de données.
Le coût médian d’une violation de données pour une organisation cette année était de 2,5 millions de dollars, selon une enquête d’EY, soit une augmentation de 12 % par rapport à l’année dernière.
Ces chiffres sont inclus dans l’étude EY 2023 Global Cybersecurity Leadership Insights, qui a interrogé 500 dirigeants de la cybersécurité et des cadres supérieurs dans 25 pays.
En regardant uniquement les réponses des 62 dirigeants canadiens, 81 pour cent ont déclaré que leur organisation avait connu au moins 25 incidents de cybersécurité au cours des 12 derniers mois. Cela se compare à 73 pour cent de tous les répondants mondiaux.
Près de la moitié des répondants canadiens au sondage ont déclaré que le principal défi de leur organisation en matière de cybersécurité est la difficulté à équilibrer sécurité et innovation. Même si les technologies émergentes sont très prometteuses pour les entreprises qui cherchent à renforcer leurs cyberdéfenses, les dirigeants canadiens et mondiaux classent l’infonuagique et l’IdO comme les plus grands risques technologiques au cours des cinq prochaines années.
Seul un responsable de la sécurité de l’information (RSI) et un cadre supérieur sur cinq interrogés dans le cadre de l’enquête canadienne considèrent que la cybersécurité de leur organisation est efficace aujourd’hui et bien positionnée pour demain. De même, seulement 49 pour cent des répondants canadiens se disent satisfaits de l’intégration de la cybersécurité par les dirigeants dans les décisions d’affaires, soit un peu moins que le 58 pour cent de leurs homologues mondiaux.
Cela indique que l’approche des organisations canadiennes en matière de cybersécurité est peut-être moins mature que celle d’autres pays, selon EY.
« Il semble y avoir une lacune importante dans la manière dont les dirigeants intègrent la cybersécurité dans leurs décisions d’affaires en tant que véritable moteur de valeur, ce qui pourrait entraîner un retard de vigilance et des conséquences potentiellement désastreuses », a déclaré Yogen Appalraju, leader de la cybersécurité d’EY Canada. « En intégrant la cybersécurité dans la fibre d’une organisation, en mettant l’accent sur la simplicité et en adoptant une pensée holistique, les cyber-leaders peuvent réduire les risques et améliorer la visibilité. »
À l’aide d’une modélisation statistique, EY a divisé les organisations ayant accepté de participer à l’enquête en deux groupes : les organisations leaders dotées de la cybersécurité la plus efficace, appelées « créateurs sécurisés », et les entreprises moins performantes appelées « entreprises sujettes ».
Les créateurs sécurisés subissent moins de cyberincidents et sont plus rapides à détecter et à répondre aux incidents. Ils sont également plus susceptibles d’être satisfaits de leur approche en matière de cybersécurité aujourd’hui (51 % contre 36 %) et plus susceptibles de se sentir préparés aux menaces de demain (53 % contre 41 %).
Adaptation et traduction française par Renaud Larue-Langlois.