Alors que les professionnels des technologies de l’information constatent une hausse de la gravité, de la complexité et de la fréquence de la cybercriminalité, à peine 37 % des organisations canadiennes estiment qu’elles sont en voie de gagner la guerre de la sécurité en ligne, une baisse de 4 % par rapport à l’an dernier.

C’est ce qui ressort d’une étude publiée par Scalar Decisions, un intégrateur de solutions des technologies de l’information (TI). Les entreprises affirment également que les crimes informatiques au sein de leur organisation deviennent de plus en plus graves (80 %), sophistiqués (71 %) et fréquents (70 %).

Le manque de personnel et d’expertise interne est le principal facteur qui contribue au pessimisme des organisations à l’égard de la sécurité informatique.

« Année après année, la hausse du nombre d’attaques informatiques, couplée à l’augmentation de la gravité et de la complexité de ces attaques, met en lumière le besoin de professionnels des TI spécialisés et formés, disposant d’outils et de compétences leur permettant d’assurer efficacement la sécurité des entreprises canadiennes », indique Ryan Wilson, conseiller en chef à la sécurité pour Scalar.

DES ATTAQUES QUI SE MULTIPLIENT

Les répondants ont rapporté une moyenne de 40 attaques informatiques par année, soit une hausse de 17 % comparativement à l’année dernière. Malgré ce nombre élevé, seulement 38 % des répondants ont indiqué que leur organisation disposait de systèmes de contrôle pour faire face aux menaces avancées persistantes (advanced persistent threats, APT).

Les attaques provenant de logiciels malveillants en ligne constituent la principale menace : 80 % des répondants indiquent que ce risque représente l’atteinte à la sécurité la plus fréquente, suivie des attaques de programmes malveillants furtifs (65 %).

Ces problèmes de cybersécurité ont un coût considérable pour les entreprises. La perte de propriété intellectuelle a touché 33 % des répondants au cours des 24 derniers mois, 36 % d’entre eux estimant qu’elle a entraîné une perte d’avantages concurrentiels. D’après les réponses, le coût moyen total des attaques informatiques au cours des 12 derniers mois a été d’environ 7 M$ par organisation. Les dépenses en cybersécurité ont toutefois connu une légère hausse depuis l’année dernière, atteignant en moyenne 11 % du budget de TI consacré à la sécurité des renseignements (contre 10 % en 2015).

La rédaction vous recommande :