Cybersécurité: les entreprises la négligeront

Moins de chefs de grandes entreprises canadiennes que l’an passé se sentent prêts à faire face à une cyberattaque, révèle le sondage mondial Perspective des chefs de la direction mené par KPMG International. Ce chiffre a ainsi diminué de 17 points de pourcentage en un an, puisque ce pourcentage est passé de 73 % à 56 % en 12 mois.

Pourtant la cybersécurité se classe haut dans le rang des préoccupations des PDG. Celle-ci occupe ainsi la septième place au rang des raisons qui leur procurent des insomnies. Malgré cela, 20 % des sondés se disent « mal préparés » pour faire face à une cyberattaque, contre 7 % en 2021.

Près du quart des répondants (24 %) disent ne même pas avoir de plan pour faire face à une attaque potentielle de rançongiciels.

En comparaison, les chefs de PME se sentent davantage préparés, même si deux tiers d’entre eux avouent que leurs cyberdéfenses pourraient être « beaucoup plus fortes », notamment par la sensibilisation des employés à la cybersécurité. Mais ces derniers classent la cybersécurité au deuxième rang de leurs préoccupations.

« De nombreuses grandes entreprises ont investi dans la technologie, les outils et les programmes de formation des employés en cybersécurité au fil des ans, mais les cybermenaces sont de plus en plus fréquentes et sophistiquées », affirme Hartaj Nijjar, associé et chef de file national de l’industrie de la cybersécurité chez KPMG au Canada.

Il semble donc essentiel de se protéger contre ce risque malgré l’ombre d’une potentielle récession qui se dessine à l’horizon. « Assurer la sécurité des données des entreprises est un investissement qui rapportera toujours des dividendes à l’avenir », continue Hartaj Nijjar.

Nombre de répondants au sondage ne semblent pas partager son opinion. Ainsi, 37 % % des répondants ne croient pas que l’établissement de priorités et l’établissement d’une solide cyberculture sont aussi importants que les contrôles technologiques, comparativement à 3 % l’an dernier.

« La cybersécurité n’est pas seulement une question de technologie de l’information, c’est l’un des enjeux commerciaux les plus importants de toute économie moderne. Un écosystème de cybersécurité solide peut contribuer à renforcer l’intégrité du produit ou du service d’une entreprise, son expérience client, la conformité à la réglementation, la réputation de la marque et même la confiance des investisseurs, prévient Hartaj Nijjar. Cette confiance est de la plus haute importance. Si les intervenants n’ont pas confiance en une organisation, ils chercheront ailleurs des solutions de rechange plus fiables. »

LES PME PLUS SENSIBILISÉES

Plus de la moitié des PME (56 %) ont avoué avoir été victimes de cybercriminalité au cours de la dernière année. Cela explique peut-être pourquoi elles sont davantage inquiètes face à cette problématique.

On constate qu’un plus grand nombre d’entre elles se sont préparées à une telle potentialité. Ainsi, 73 % des répondants sont bien préparés à une cyberattaque, comparativement à 64 % l’an dernier.

La majorité de ces sondés (59 %) ont fait en sorte d’assurer ce risque auprès de leurs compagnies d’assurance. De plus, 68 % des répondants ont souligné qu’ils avaient un plan pour faire face à une attaque de rançongiciel, le cas échéant.

Finalement, 73 % des répondants considèrent la sécurité de l’information comme une fonction stratégique et un possible avantage concurrentiel.

Ce sondage a été réalisé par KPMG du 16 août au 1^er septembre 2022 à l’aide de la plateforme de recherche en ligne Methodify de Schlesinger Group. Il a été mené auprès de propriétaires d’entreprise ou de décideurs au niveau de la direction de 503 petites et moyennes entreprises canadiennes.