Sécurité Québec

Nouvelles Nouvelles de l’industrie
Seulement 41 % des organisations canadiennes en voie de gagner la guerre de la cybersécurité


6 septembre 2015
Par Eric Cloutier

Une étude publiée en février dernier par Scalar Decisions, intégrateur de solutions informatiques canadien, et intitulée L’état de préparation en matière de cybersécurité des organisations canadiennes, révèle que seulement 41% des organisations canadiennes estiment qu’elles sont en voie de remporter la guerre de la cybersécurité.

 

Il s’agit d’une étude menée à l’automne 2014, en collaboration avec le Ponemon Institute, auprès de 623 professionnels en informatique et en sécurité informatique au Canada. Le Ponemon Institute, qui se consacre à la recherche et à l’éducation indépendantes pour proposer des pratiques de gestion responsable de la vie privée et des informations à destination du gouvernement et des entreprises, a compilé, au mois de novembre 2014, les réponses qu’elle a reçues lors d’une enquête menée sur Internet.

Advertisment

Les personnes interrogées dans le cadre de cette étude proviennent d’une large gamme de secteurs. Plus de la moitié d’entre elles œuvrent dans des entreprises employant entre 250 et 5000 personnes. La majorité de ces personnes ont déclaré que leur poste correspondait au niveau de supervision ou y était supérieur.

Celles-ci estiment qu’un manque de spécialistes à l’interne constitue la principale difficulté à laquelle font face ces organisations. Près de la moitié des répondants (49 %) considèrent qu’ils ne disposent pas d’un effectif interne suffisant et possédant les compétences essentielles (expérience professionnelle, certifications professionnelles et formation spécialisée) pour mener cette guerre.

L’étude a examiné à quel point les organisations canadiennes se sentent préparées pour répondre aux attaques à la sécurité. Elle a également porté sur le coût d’une attaque moyenne et sur les stratégies et technologies les plus efficaces dans la lutte contre les attaques à la sécurité.

Selon l’étude, les personnes interrogées ont subi en moyenne 34 attaques entre les mois de février 2014 et février 2015. Chaque incident coûte en moyenne 208 432 $ en nettoyage, en perte de temps, en activités interrompues et en dommages à la réputation.

«La plupart des personnes interrogées ont estimé que la fréquence, la sophistication et la dangerosité des attaques avaient augmenté par rapport aux années précédentes. Parmi les personnes interrogées, 46 % ont connu un incident au cours de la dernière année ayant entrainé une perte ou une exposition d’informations sensibles», peut-on encore lire dans le communiqué.

De plus, 35 % des répondants ont déclaré que leur entreprise avait connu une perte de propriété intellectuelle ou de renseignements d’affaires sensibles du point de vue commercial, en raison de cyberattaques survenues au cours des 12 derniers mois. De ce groupe, 32 % de répondants estiment que le vol a causé une perte d’avantage concurrentielle.

L’étude a également identifié un sous-ensemble de l’échantillon qui a déclaré avoir amélioré la cybersécurité et qui s’est accordé une note de 7 ou plus (sur une échelle de 1 à 10 pour l’efficacité de la cybersécurité). Ces organisations à «rendement élevé» représentent 48 % de l’échantillon. En comparant cet échantillon à celui des organisations à «rendement bas», l’étude a notamment démontré que les organisations à rendement élevé consacraient 50 % de plus du budget informatique à la sécurité (11,8 contre 8 %), qu’elles étaient plus enclines à harmoniser leur stratégie de cybersécurité avec leurs objectifs et mission d’entreprise, tout en étant plus portées à évaluer le rendement du capital investi (RCI) de leurs investissements en technologie.

«Les organisations à rendement élevé étaient 28 % moins susceptibles d’avoir subi une attaque au cours des 12 derniers mois ayant entraîné une perte ou une exposition d’informations sensibles. Parmi les organisations à rendement bas et élevé, les technologies présentant le RCI le plus élevé étaient la gestion d’information et d’événement de sécurité (SIEM), la gestion et l’authentification des identités et la surveillance du trafic sur le réseau», conclut le résumé de cette étude dont la version intégrale peut être téléchargée en suivant le lien Internet http://www.scalar.ca/etude-securite-2015.