Les entreprises canadiennes risquent de négliger la cybersécurité à l’approche de la récession

Une nouvelle étude publiée cette semaine par KPMG nous apprend que, compte tenu de l’augmentation des atteintes à la cybersécurité, de nombreux chefs d’entreprise canadiens ont moins confiance en leur capacité de faire face à une attaque. 

Selon le sondage mondial Perspective des chefs de la direction mené par KPMG International, le nombre de chefs de la direction de grandes entreprises canadiennes qui se sont dits « bien préparés » ou « très bien préparés » à une cyberattaque a diminué de 17 points de pourcentage par rapport à l’an dernier. Quant à ceux qui se disent « mal préparés », leur nombre a fait un bond de trois points de pourcentage. 

Les PDG placent par ailleurs la cybersécurité au septième rang derrière un éventail d’autres risques pressants à court terme, comme l’économie, une récession potentielle, des problèmes de réglementation et des technologies perturbatrices.

Dans les petites et moyennes entreprises (PME), un sondage distinct de KPMG au Canada révèle qu’ils se sentaient mieux préparés à faire face à une cyberattaque (en hausse de 9 points de pourcentage), mais que plus des deux tiers d’entre eux admettent que leurs cyberdéfenses pourraient être « beaucoup plus fortes », notamment par la sensibilisation des employés à la cybersécurité. Ils ont classé la cybersécurité au deuxième rang de leurs préoccupations les plus pressantes.

« De nombreuses grandes entreprises ont investi dans la technologie, les outils et les programmes de formation des employés en cybersécurité au fil des ans, mais les cybermenaces sont de plus en plus fréquentes et sophistiquées », affirme Hartaj Nijjar, associé et chef de file national de l’industrie de la cybersécurité chez KPMG au Canada. « Donc, même si les entreprises sont peut-être obnubilées par les risques à court terme comme une récession, il est important de ne pas perdre de vue la cybersécurité, car les atteintes à la sécurité des données peuvent coûter des millions de dollars aux organisations. Ce n’est pas quelque chose que la plupart des entreprises peuvent se permettre en période de ralentissement économique. Assurer la sécurité des données des entreprises est un investissement qui rapportera toujours des dividendes à l’avenir », a-t-il ajouté.

« La situation est différente pour les petites et moyennes organisations, car bon nombre d’entre elles n’avaient pas de plateformes numériques avant la pandémie, contrairement à aujourd’hui. L’an dernier, en mettant au point leurs plateformes, elles n’ont peut-être pas accordé autant d’importance à la cybersécurité qu’aujourd’hui », déclare de son côté Robert Moerman, partenaire en cybersécurité chez KPMG au Canada. « Maintenant, elles comprennent mieux les risques et investissent ou prévoient d’investir dans des moyens de défense appropriés pour se protéger. »

Faits saillants canadiens du sondage Perspective des chefs de la direction mené par KPMG International :

  • 56 % des PDG des grandes entreprises canadiennes se disent « bien préparés » ou « très bien préparés » pour faire face à une éventuelle cyberattaque, contre 73 % en 2021.
  • 20 % des répondants disent qu’ils sont « mal préparés » à une cyberattaque, contre 7 % l’an dernier.
  • 24 % des répondants disent ne pas avoir de plan pour faire face à une attaque potentielle de rançongiciels, contre 5 % l’an dernier.
  • 62 % des répondants ont déclaré que l’incertitude géopolitique soulève des préoccupations au sujet d’une cyberattaque dans leur organisation (ce qui est inférieur à la moyenne mondiale de 72 %).
  • 59 % des répondants ont déclaré qu’il est tout aussi important de bâtir une solide culture de cybersécurité que de mettre en place des contrôles technologiques, contre 83 % l’an dernier (et moins que la moyenne mondiale de 73 %).
  • 37 % des répondants ne croient pas que l’établissement de priorités et l’établissement d’une solide cyberculture sont aussi importants que les contrôles technologiques, contre 3 % l’an dernier.

Points saillants du sondage auprès des PME de KPMG au Canada :

  • 73 % des répondants sont bien préparés à une cyberattaque, contre 64 % l’an dernier.
  • 56 % des PME ont déclaré avoir été attaquées par des cybercriminels au cours de la dernière année. La moitié d’entre elles ont dit avoir dû faire face à une attaque de rançongiciel au cours de la dernière année.
  • 59 % des répondants ont déclaré que leurs compagnies d’assurance couvraient leurs pertes liées à une cyberattaque.
  • 68 % des répondants ont souligné qu’ils avaient un plan pour faire face à une attaque de rançongiciel, le cas échéant.
  • 68 % des répondants ont dit que l’incertitude géopolitique soulève des préoccupations au sujet d’une cyberattaque dans leurs organisations.
  • 73 % des répondants considèrent la sécurité de l’information comme une fonction stratégique et un possible avantage concurrentiel.
  • 78 % des répondants conviennent que l’établissement d’une culture de cybersécurité est tout aussi important que l’établissement de contrôles technologiques.
Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]

Articles connexes

La FCEI lance l’Académie de la cybersécurité pour les petites et moyennes entreprises

Un programme de formation en ligne sur la cybersécurité destiné aux petites et moyennes entreprises canadiennes fait ses débuts aujourd'hui, des mois après son lancement

Les tendances de la transformation numérique dans les PME québécoises

Une récente étude de GetApp se penche en détails sur la stratégie numérique des entreprises québécoises et dévoile les tendances dans ce domaine pour les deux prochaines années. Dans le cadre de cette étude, GetApp a interrogé des employés des PME du Québec afin de déterminer comment la stratégie numérique de leur entreprise a évolué et si elle a rencontré le succès escompté.

Un rapport d’Info-Tech identifie sept tendances que les DSI doivent anticiper en 2023

Info-Tech Research Group vient de publier son rapport sur les tendances technologiques 2023, qui précise ce que l’organisme décrit comme sept tendances et découvertes relatives aux données basées sur une enquête auprès de 813 professionnels de l'industrie, dont la plupart travaillaient dans des services informatiques.

Quatre millions de Canadiens veulent passer à la 5G en 2023, selon une étude d’Ericsson

Ericsson, un important fournisseur de services de réseau 5G au Canada, publie aujourd’hui les résultats canadiens de sa plus grande étude menée à ce jour auprès des consommateurs. Elle démontre que quatre millions d'utilisateurs de téléphones intelligents comptent passer aux services 5G au cours des 12 à 15 prochains mois.

Des violations de données se produisent dans toutes les organisations, quelle que soit leur taille

Selon Todd Moore, vice-président des solutions de chiffrement chez Thales, un fournisseur parisien de solutions de haute technologie, aucune industrie ou organisation n'est à l'abri des violations de données, et les petites et moyennes entreprises (PME) sont particulièrement vulnérables.