Moins de cyberincidents l’an passé

Environ 18 % des entreprises canadiennes ont été touchées par des incidents de cybersécurité l’an dernier, une proportion en baisse par rapport à celle de 21 % enregistrée en 2019, notamment grâce à une augmentation des dépenses pour prévenir les attaques, a indiqué le 18 octobre dernier Statistique Canada.

Selon le rapport, 16 % des petites entreprises, 25 % des moyennes entreprises et 37 % des grandes entreprises ont déclaré avoir été touchées par des incidents de cybersécurité en 2021.

Ces entreprises étaient le plus souvent confrontées à des tentatives de vol d’argent ou à des demandes de rançon, ainsi qu’à des tentatives de vol de données personnelles ou financières.

Un total de 61 % des entreprises touchées ont identifié des parties externes comme étant l’auteur d’incidents de cybersécurité, tandis que 38 % n’ont pas pu identifier l’auteur.

Le pourcentage d’entreprises qui ont indiqué avoir dépensé de l’argent pour détecter ou prévenir les incidents de cybersécurité est resté relativement le même en 2021, à 61 %, contre 62 % en 2019.

Cependant, le montant d’argent dépensé par les entreprises canadiennes pour détecter ou prévenir les incidents de cybersécurité a augmenté d’environ 2,8 milliards $ en 2021 pour atteindre 9,7 milliards de dollars (G$), par rapport à 2019, a précisé Statistique Canada.

Les grandes entreprises ont dépensé 4,4 G$, les petites entreprises ont dépensé 2,9 G$ et les moyennes entreprises ont dépensé 2,4 G$ l’an dernier.

Les entreprises touchées par un incident de cybersécurité ont dépensé un peu plus de 600 M$ pour le rétablissement de leurs activités, soit une augmentation d’environ 200 M$ par rapport à 2019.

Le rapport a également révélé que de nombreuses entreprises avaient mis en œuvre des politiques et des procédures pour atténuer les risques.

Plus de six entreprises sur dix avaient au moins un employé chargé de superviser les risques et les menaces de cybersécurité en 2021, tandis que près de quatre sur dix avaient un consultant ou un sous-traitant pour gérer les menaces. Près d’un tiers des sociétés avaient une mise à jour mensuelle ou plus fréquente de leurs systèmes d’exploitation.

Le rapport s’appuyait sur des données recueillies de janvier à mars 2022.