Sondage de l’ACEI sur la cybersécurité : un fossé entre la sensibilisation et l’action

Sécurité Québec
Octobre 22, 2018
Écrit par Sécurité Québec
L'Autorité canadienne pour les enregistrements Internet (ACEI) a publié le 15 octobre dernier son sondage sur la cybersécurité 2018, lequel donne un aperçu du contexte canadien en matière de sécurité Internet.

L’organisation responsable de Domaine.CA a interrogé 500 personnes en position d’autorité décisionnelle en matière de sécurité des technologies de l’information (TI) au sein de petites et moyennes entreprises à travers l’ensemble du Canada pour en savoir plus sur la manière dont ces dernières gèrent l’augmentation des cybermenaces. Les répondants sont constitués de propriétaires d’entreprise et d’employés chargés de gérer les activités de TI.

Principales conclusions

  • 40 % des répondants ont fait face à une cyberattaque au cours des 12 derniers mois. Un répondant sur dix a fait face à 20 attaques ou plus. 
  • Le pourcentage d’entreprises de 250 à 499 employés ayant fait face à une attaque a augmenté pour atteindre 66 %.
  • 67 % des répondants externalisent au moins une partie de leur empreinte de cybersécurité vers des fournisseurs externes.
  • Alors que 59 % des répondants ont dit stocker des renseignements personnels de leurs clients, 38 % ont signalé qu’ils ne connaissent pas bien la LPRPDE.
  • Le tiers des répondants ont indiqué que l’impact le plus significatif d’une cyberattaque se trouve dans le temps et les ressources nécessaires pour réagir à l’incident.
  • 88 % des répondants se sont dits préoccupés par la perspective de futures attaques, avec comme conséquence que 28 % songent à ajouter du personnel de cybersécurité au cours de l’année à venir.
  • Bien que 78 % des répondants disent avoir confiance en leur niveau de préparation en matière de cybermenaces, 37 % ne disposaient pas de protection contre les logiciels malveillants et 71 % n’avaient pas de politique officielle sur la correction de programmes, ce qui expose ces entreprises à de nombreuses failles en matière de sécurité.
  • Seuls 54 % des petites entreprises offraient une formation de cybersécurité à leurs employés, même si la forme la plus courante de logiciels malveillants constatée par les répondants, l’attaque par hameçonnage (42 %), exploite directement les employés comme point de faiblesse.

Jacques Latour, dirigeant principal des technologies à l’ACEI, a fait valoir par voie de communiqué que « la formation et la sensibilisation sont essentielles à la cybersécurité de votre entreprise. Peu importe le talent de votre équipe de TI, chaque personne avec un appareil branché au réseau peut représenter le point faible qui pourrait faire tomber votre entreprise ». 

Lire le rapport complet de 35 pages en format PDF.

Ajouter un Commentaire


Code de sécurité
Rafraîchir

Les plus populaires

Événements récents

Nous utilisons des cookies pour vous offrir la meilleure expérience sur notre site. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Pour en savoir plus, lisez notre politique de confidentialité.