Trois cyberincidents sur quatre ne sont pas signalés

Trois entreprises sur quatre ayant vécu un cyberincident ne l’a pas signalé, selon un sondage produit par le Regroupement national de perspectives des chambres en partenariat avec le Centre canadien pour la cybersécurité.

Selon la Fédération des chambres de commerce du Québec, qui fait partie du Regroupement national de perspectives des chambres, 61 % des entreprises qui ont répondu au sondage ont déclaré avoir vécu un cyberincident, mais seulement 26 % d’entre elles ont indiqué avoir signalé l’incident aux autorités.

Un cyberincident lié à l’hameçonnage est survenu dans 49 % des entreprises répondantes et un cyberincident lié à des maliciels dans 30 % des entreprises.

Sur les 468 répondants au sondage, dont des petites et moyennes entreprises, 46 % ont indiqué avoir un employé à l’interne ou une firme externe responsable de leurs opérations quotidiennes en technologies de l’information (TI).

Les mesures techniques de cybersécurité les plus courantes mises en œuvre dans les organisations répondantes incluent la sauvegarde des systèmes et de l’information sur tous les dispositifs, la mise à jour des logiciels et l’installation des correctifs logiciels, ainsi que la restriction des privilèges administratifs.

Environ deux entreprises sur trois ont dit ignorer que l’administration publique fédérale met à leur disposition des ressources et des outils pour les aider à faire face aux menaces et risques informatiques liés aux activités commerciales en ligne.

Lire aussi :

Cyberhygiène : certaines entreprises et organisations se laissent un peu aller

Ottawa propose un plan de match contre les rançongiciels

Quelles forces de l’ordre appeler au secours en cas de cyberattaque?

Articles connexes

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »

Les experts en cybersécurité disent depuis longtemps que les attaquants n'ont besoin d'avoir de la chance qu'une seule fois, alors que les organisations doivent avoir de la chance à chaque fois qu'il y a une attaque.

Utilisez ces authentificateurs à l’épreuve de l’hameçonnage, affirme le NIST

Vous voulez empêcher les pirates d'utiliser l’hameçonnage comme levier pour pénétrer dans votre environnement informatique ? Commencez à utiliser des authentificateurs multifacteurs à l’épreuve de l’hameçonnage, tels que des clés matérielles et des cartes de vérification d'identité.

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Un pirate de LastPass a obtenu des informations sur ses clients et ses données de coffre-fort cryptées

Les utilisateurs professionnels et personnels de la solution de gestion des mots de passe LastPass sont avisés de prendre des mesures défensives après que l'entreprise eut reconnu que des informations client et des données cryptées qu'elles avaient stockées dans le coffre-fort numérique du service ont été copiées par un pirate informatique lors d'une attaque de la chaîne d'approvisionnement.