La plupart des organisations canadiennes ne sont pas prêtes à contrer une cyberattaque

TORONTO, ON--(Marketwired - 3 décembre 2015) - Selon un nouveau rapport de Deloitte Canada, intitulé Naviguer dans les eaux troubles de la cybersécurité, la plupart des entreprises canadiennes interrogées lors d'un sondage considèrent qu'elles sont prêtes à contrer une cyberattaque, mais seulement le tiers (36 %) d'entre elles disposent de procédures et de technologies efficaces permettant de protéger leurs actifs essentiels. En outre, seulement une entreprise sur dix est extrêmement bien préparée contre les cyberattaques, grâce à des procédures sécurisées, strictes et résistantes.

" Les cyberrisques auxquels font face les entreprises canadiennes sont très réels, affirme Amir Belkhelladi, associé et leader des Services liés aux cyberrisques de l'est du Canada chez Deloitte. Lorsqu'une entreprise n'est pas bien préparée contre les cybermenaces, elle peut subir des attaques, y compris des menaces persistantes avancées, c'est-à-dire une infiltration secrète de son système par des cybercriminels qui, une fois qu'ils se sont faufilés derrière les murs de l'entreprise, peuvent y demeurer pendant des années sans être détectés. Ce type d'attaque peut avoir des répercussions importantes et coûteuses sur la sécurité des données et la réputation de l'entreprise, en plus de donner lieu à des violations de la confidentialité. "

Même si les menaces persistantes avancées sont difficiles à découvrir, elles peuvent être détectées. Seulement 43 % des entreprises canadiennes procèdent à des évaluations même périodiques de leur vulnérabilité et des dangers qui les guettent afin de se protéger contre ces menaces. Si elles subissent une attaque, seulement 22 % d'entre elles seraient en mesure de redresser rapidement la situation.

Parmi les entreprises qui sont les mieux préparées, la plupart collaborent avec un fournisseur de services gérés de sécurité. Le rapport révèle que les clients de ces fournisseurs sont plus susceptibles de disposer de processus définis de cyberrésilience, de mettre à l'essai leur état de préparation à l'aide de cyberexercices et de surveiller le cyberbavardage à propos de leur marque, de leurs produits et de leur environnement.

" Les organisations qui font preuve de vigilance dans leur approche de gestion des cyberrisques investissent de façon stratégique dans les ressources humaines, la technologie et les processus, et elles sont plus à même non seulement de repérer une cyberattaque, mais de réduire au minimum ses conséquences, explique M. Belkhelladi. Ces entreprises gèrent les menaces de façon proactive : elles tirent des leçons de leur expérience et de celle des autres et peuvent ainsi augmenter leur niveau de résilience. "

Les entreprises qui veulent améliorer leur état de cyberpréparation doivent faire ce qui suit.

Protéger tout ce qui compte - leurs adversaires ont des motifs. Les entreprises doivent comprendre la valeur de leurs actifs essentiels et de leurs interactions. Elles doivent également comprendre les risques liés à ces " actifs attrayants ".

Reconnaître que les cyberdéfenses traditionnelles ne sont pas suffisantes - la combinaison des renseignements sur les cybermenaces et de la surveillance avancée de la sécurité permet de prendre des initiatives et d'avoir une meilleure idée des menaces et des moyens d'intervention. Pourtant, seulement le tiers des entreprises disposent d'un processus officiel pour recueillir et communiquer des renseignements sur les cybermenaces. S'il y a lieu, communiquer de l'information et des observations au sein d'un secteur pourrait aider les entreprises de ce secteur à limiter collectivement les risques d'une attaque.

Se préparer à l'inévitable - votre entreprise est une cible. Les entreprises doivent tester de manière proactive leurs processus et procédures de gestion des incidents à l'aide de simulations de cyberattaques pour comprendre pleinement leurs capacités.

Élaborer une stratégie de cybersécurité holistique et reconnaître qu'il n'est pas suffisant de protéger seulement l'entreprise - les entreprises ne doivent pas seulement se fortifier pour protéger leurs actifs essentiels; elles doivent posséder les bonnes ressources (talents, processus et technologie) et le bon écosystème de sécurité pour demeurer vigilantes en ce qui a trait aux cybermenaces.

Accepter qu'elles ne peuvent pas faire cavalier seul - à mesure que les menaces deviennent plus raffinées, les entreprises doivent déterminer l'aide dont elles ont besoin et avoir recours à un fournisseur de services gérés de sécurité partagés ou impartis. Moins de la moitié des entreprises canadiennes qui ont répondu au sondage ont établi un tel partenariat.

Le Sondage sur la cybersécurité de 2015 de Deloitte Canada a été mené auprès de leaders des technologies de l'information de plus de 100 entreprises canadiennes représentant tous les principaux secteurs de l'économie canadienne.

Le rapport complet et des ressources supplémentaires relatives à ces conclusions sont accessibles à : Deloitte.ca/rapportCybersecurite

À propos de Deloitte
Deloitte, l'un des cabinets de services professionnels les plus importants au Canada, offre des services dans les domaines de la certification, de la fiscalité, de la consultation et des conseils financiers. Deloitte LLP, société à responsabilité limitée constituée en vertu des lois de l'Ontario, est le cabinet membre canadien de Deloitte Touche Tohmatsu Limited.

Deloitte désigne une ou plusieurs entités parmi Deloitte Touche Tohmatsu Limited, société fermée à responsabilité limitée par garanties du Royaume-Uni, ainsi que son réseau de cabinets membres dont chacun constitue une entité juridique distincte et indépendante. Pour obtenir une description détaillée de la structure juridique de Deloitte Touche Tohmatsu Limited et de ses sociétés membres, voir http://www.deloitte.com/apropos.