Selon une enquête internationale, les responsables de la sécurité informatique (RSI) canadiens sont les plus grands partisans de la lutte contre les attaques de rançongiciels par la prévention plutôt que par la détection et la réaction à celles-ci.
87 % des répondants canadiens ont déclaré que la prévention plutôt que la détection est au centre de la défense de leur organisation contre les rançongiciels. C’est bien au-dessus de la moyenne de 59 % pour les RSI de 14 pays questionnés plus tôt cette année dans le cadre de l’enquête annuelle Voice of the CISO de Proofpoint.
Les répondants australiens arrivent en seconde place avec 75 %, suivis du Royaume-Uni (70 %) et de la France (65 %). 58 % des répondants américains ont déclaré que la stratégie de leur organisation était axée sur la prévention plutôt que sur la détection.
La plupart des experts estiment que la prévention contre tout type de cyberattaque vaut mieux que de se fier à la détection.
Le rapport note par ailleurs que quatre RSI sur 10 ont déclaré que leur organisation ne prévoyait pas payer une rançon en cas d’attaque réussie.
L’enquête Voice of the CISO 2022 a été menée entre le 22 février et le 8 mars auprès de 1400 responsables de la sécurité de l’information d’organisations de 200 employés ou plus dans différents secteurs d’activité dans 14 pays : les États-Unis, le Canada, le Royaume-Uni, la France, l’Allemagne, l’Italie, l’Espagne, la Suède, les Pays-Bas, les Émirats arabes unis, l’Arabie saoudite, l’Australie, le Japon et Singapour. Cent répondants de chaque pays ont répondu au sondage.
Les RSI canadiens dont les entreprises ont une cyberassurance sont également plus optimistes que leurs pairs sur le fait qu’elle « sera là en cas de besoin ». 88 % font confiance à leur couverture, contre une moyenne mondiale de 58 %. Seuls 49 % des RSI américains pensent que la cyberassurance de leur organisation paiera en cas de besoin.
Les répondants canadiens en cybersécurité étaient également plus optimistes que leurs pairs quant au fait que leurs employés comprennent le rôle qu’ils jouent dans la protection de leur organisation contre les cybermenaces. Dans l’ensemble, 60 % des répondants étaient d’accord avec cette affirmation. En comparaison, 87 % des répondants canadiens ont convenu que leurs employés comprenaient qu’ils jouaient un rôle important dans la cybersécurité. Soit dit en passant, cela était en hausse par rapport aux 48% de l’enquête de 2021.
Fait intéressant, 78 % des RSI canadiens interrogés pensent que l’erreur humaine est la plus grande cybervulnérabilité de leur organisation. Seuls 49 % des répondants américains étaient d’accord avec cette affirmation. À l’échelle mondiale, le nombre était de 56 %.
D’autre part, les RSI canadiens interrogés étaient beaucoup moins confiants quant à leur position en matière de cybersécurité que leurs homologues. 72 % ont déclaré qu’ils se sentaient à risque de subir une cyberattaque matérielle au cours des 12 prochains mois, contre 50 % l’année dernière. La moyenne mondiale était de 48 %.
Lire aussi :
Les tendances des rançongiciels
Payer la rançon ne garantit pas de récupérer ses données
Le groupe de rançongiciels Conti condamne la guerre et défend la Russie
Traduction et adaptation française par Renaud Larue-Langlois
