PwC réplique à trois raisons de ne pas « investir » en cybersécurité

PwC pointe du doigt trois raisons invoquées par des entreprises du Canada pour ne pas débloquer des fonds en matière de cybersécurité.Illustration du concept de sécurité et d'un écran tactile

Selon le cabinet de services professionnels PricewaterhouseCoopers (PwC), l’impression de ne pas être ciblées, leurs restrictions budgétaires et l’incertitude quant à savoir par où commencer seraient les principales raisons invoquées par des sociétés privées pour ne pas « investir » en cybersécurité.

PwC affirme que ces raisons ont pu être identifiées dans le cadre d’une « enquête » auprès de sociétés privées.

Pour contrer la première raison, PwC soutient que nous serions « tous conscients du nombre accru de cyberattaques dans le monde interconnecté d’aujourd’hui », que les « courtiers en information du marché noir » cibleraient « souvent les entreprises qui ont tardé à investir en sécurité » et que les entreprises doivent recourir à des « compétences et ressources adéquates ».

Pour contrer la deuxième raison, PwC prévient qu’« investir en cybersécurité est dérisoire comparativement aux coûts à débourser quand on se retrouve au milieu d’une attaque de grande ampleur », en plus d’évoquer des pertes de clients, des dommages à la réputation, des règlements de poursuite et des arrêts, d’où un « impératif » à ne pas « risquer de ne pas se le permettre ».

Le cabinet de services professionnels PwC conseille aux entreprises de rechercher des solutions « sur mesure » plutôt que « toutes faites ».

Pour contrer la troisième raison, PwC propose sa propre marche à suivre impliquant des mécanismes de confidentialité et ajoute qu’« il pourrait être nécessaire de prouver la mise en place de protocoles adéquats pour faire affaire avec des entreprises aux États-Unis, et, sans aucun doute, obligatoire de le faire dans le cas des entreprises désireuses d’investir à l’international ».

Lire aussi :

Des chefs de la sécurité de l’information trop confiants, selon Cisco

Sécurité : 71 % des cyberattaques non décelées, selon PwC

La sécurité informatique est une nécessité pour les PME, plaide Kaspersky Lab

Sécurité : la médiatisation de la fraude inquiète les consommateurs

Articles connexes

Le rôle essentiel d’un responsable de la protection de la vie privée

Toute entreprise qui traite des informations personnelles ou confidentielles doit nommer un responsable de la protection de la vie privée pour superviser les obligations de conformité et protéger les intérêts des personnes concernées.

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Google travaille sur des publicités moins intrusives

Google lance une initiative sur plusieurs années pour introduire des options publicitaires plus respectueuses de la confidentialité et de la vie privée.

Élaborer des règles de confidentialité non appliquées est une perte de temps

Message aux entreprises dans le cadre de la Journée de la protection des données : ne vous contentez pas d'écrire des politiques de confidentialité, faites-les respecter.

La confidentialité doit être gérée sans interruption

Les organisations doivent gérer en continu les risques liés à la confidentialité, selon la responsable des pratiques de confidentialité pour KMPG au Canada.