Les entreprises canadiennes sous-estiment les risques de cybersécurité

Selon une étude d’EY, 81 % des entreprises canadiennes ont été victimes d’au moins 25 incidents de cybersécurité au cours des 12 derniers mois. Cette statistique les place dans le peloton de tête, dépassant la moyenne mondiale de 73 %.

Pourtant, malgré cette menace croissante, les entreprises canadiennes investissent moins que leurs homologues américaines dans la lutte contre les cyberattaques. Moins de la moitié (44 %) d’entre elles dépensent annuellement 50 millions de dollars US en cybersécurité, comparativement à 59 % des entreprises aux États-Unis, ce qui montre que les organisations canadiennes sous-estiment les risques de sécurité.

Même lorsqu’elles augmentent leurs dépenses en cybersécurité, les entreprises canadiennes peinent à détecter les incidents et à y répondre rapidement. Plus de la moitié des répondants (58 %) déclarent que leur organisation met en moyenne six mois ou plus à détecter un incident, et 60 % affirment qu’il leur faut plus d’un mois pour réagir.

Bien que la perception des risques liés à la cybersécurité diffère entre le Canada et les États-Unis, les organisations canadiennes font face à des brèches de sécurité de plus en plus coûteuses et médiatisées, tout comme leurs voisins du sud, souligne Yogen Appalraju, leader de la cybersécurité chez EY Canada.

Un des principaux défis pour les entreprises consiste à concilier sécurité et innovation. En effet, les technologies émergentes telles que l’infonuagique, l’Internet des objets (IdO) et l’intelligence artificielle générative offrent des opportunités pour améliorer la performance, mais elles représentent également des risques technologiques majeurs pour les cinq prochaines années, selon les répondants. L’enjeu est donc de garantir la sécurité tout en tirant parti de ces avancées technologiques.

L’étude révèle également que seulement un dirigeant canadien sur cinq considère que la cybersécurité de son organisation est efficace et bien positionnée pour l’avenir. De plus, seuls 49 % des répondants se disent satisfaits de l’intégration de la cybersécurité dans les décisions d’affaires prises par la haute direction. Dans ce contexte, pour réduire les risques, EY considère qu’il est impératif d’intégrer la cybersécurité à toutes les composantes de l’entreprise, en mettant l’accent sur la simplicité et en adoptant une approche globale.