Les entreprises vulnérables aux cyberattaques

Alors que les activités commerciales en ligne ne cessent de prendre de l’expansion, les cybermenaces gagnent elles aussi du terrain. À un tel point que plus du tiers des entreprises canadiennes se croient vulnérables face à de telles attaques.

C’est le constat d’un sondage d’EY, qui indique que 36 % des organisations ne s’estiment toujours pas en mesure de détecter des cyberattaques plus élaborées. Ce chiffre est cependant en baisse par rapport à celui de l’an dernier (56 %), mais est toujours préoccupant, car le degré de complexité des offensives continue à augmenter, souligne la firme.

« Avec la récente intensification des recours aux services de renseignement sur les menaces, nous constatons que des entreprises commencent à adopter une approche très différente et beaucoup plus proactive vis-à-vis de la sécurité de l’information », soutient Nicola Vizioli, chef d’équipe des Services consultatifs d’EY.

Les deux principales menaces à la sécurité de l’information sont le hameçonnage (44 %) et les logiciels malveillants (43 %).

SIX TENDANCES À SURVEILLER

EY a en outre identifié six phénomènes de cybersécurité dont il faudrait se préoccuper en 2016.

1. Les cybermenaces venues de la toile Les approches relatives à la cybersécurité devront plus que jamais tenir compte d’Internet.

2. La croissance des identités numériques Les organisations doivent repenser la façon dont elles reconnaissent les identités et les traitent en établissant des politiques solides sur la propriété et la protection des données.

3. La réglementation à outrance entraîne des complications Le respect des différentes exigences réglementaires va demander tellement de ressources que les entreprises ne seront pas en mesure de développer une approche stratégique équilibrée et globale face à la cybersécurité, estime EY.

4. Le marché de la criminalité se professionnalise de plus en plus Les organisations devraient mener une évaluation des menaces potentielles de façon à protéger leurs données les plus précieuses et à prendre des mesures pour en empêcher l’accès aux indésirables.

5. Les modèles de défense traditionnels ne sont plus adéquats L’heure est venue de chercher des façons proactives de confronter les adversaires qui représentent le plus grand risque et de protéger les actifs essentiels que sont les données.

6. « Une défense active » pour détecter les cyberattaques évoluées et y répondre En mettant en œuvre des techniques de « défense active » et en tirant parti de l’analyse des données de sécurité, les entreprises seront en mesure de passer d’une approche réactive à une approche proactive.

La rédaction vous recommande :

• 4 risques à ne pas négliger en 2016
• Le danger viendra d’Internet en 2015
• CGI et Aon, partenaires dans la cyberassurance