Cybermenaces en hausse, mais aucun plan en vue d'accroître les budgets de sécurité des TI en 2015 pour 42 % des entreprises canadiennes, selon un sondage d'EY English

MONTRÉAL, le 19 nov. 2014 /CNW/ - Tandis que 92 % des organisations canadiennes disent faire face à une augmentation des menaces relativement au risque posé par la sécurité de l'information, 42 % d'entre elles précisent que les budgets qu'elles consacrent à la sécurité de l'information demeureront identiques ou diminueront en 2015, selon le sondage annuel d'EY Global Information Security survey, Get Ahead of Cybercrime.

En outre, le sondage révèle que 54 % des répondants canadiens disent qu'il est «tout à fait improbable» ou «improbable» que leur organisation soit en mesure de détecter une cyberattaque élaborée. Le sondage révèle également que les restrictions budgétaires ne constituent pas le seul obstacle : un manque de ressources compétentes demeure le principal défi à relever dans la lutte aux cybermenaces pour 57 % des répondants du sondage canadien.

«Sans conteste, cette situation ne peut persister dans le moyen à long terme, dit Gaétan Houle, leader national de la Sécurité des TI chez EY. Les organisations ont besoin de trouver une façon d'accroître leur résistance aux cyberattaques avec les mêmes moyens financiers et les mêmes ressources en personnel. Le soutien des prestataires de services de sécurité gérés pourrait être une option à considérer pour plusieurs petites et moyennes entreprises.»

La nouvelle tendance qui consiste à faire migrer la gestion ou la surveillance de l'infrastructure de sécurité des TI vers un prestataire de services de sécurité gérés est une solution qui peut offrir un cadre de gestion de la sécurité durable à long terme. Les services offerts par les prestataires de services de sécurité gérés vont du service d'hébergement de base au centre complet des opérations de sécurité externalisées.

Selon EY, la migration vers un prestataire de services de sécurité gérés devrait inclure tous les aspects de la gestion de la transition, depuis son état actuel jusqu'à son état futur. Les points à privilégier sont :

• Délimiter l'étendue de ce qui doit être géré par un prestataire de services de sécurité gérés
• Établir des ententes de niveaux de services réalistes
• Négocier un contrat souple avec le prestataire de services de sécurité gérés qui s'adaptera aux menaces au fur et à mesure qu'elles évoluent
• Intégrer votre processus de réponse aux incidents à celui du prestataire de services de sécurité gérés
• Générer des indicateurs de sécurité pour mesurer l'efficacité des services fournis par le prestataire de services de sécurité gérés

«Pour prendre le dessus sur le cybercrime, les organisations n'ont pas d'autre choix que d'adopter la cybersécurité comme capacité concurrentielle principale, dit M. Houle. Cela exige de maintenir l'organisation dans un état d'alerte permanent, en ajoutant les capacités avant d'en avoir besoin et en se préparant aux menaces avant qu'elles ne surviennent.»

Et Gaétan Houle de conclure : «la question n'est désormais plus de savoir si vous pouvez vous offrir un prestataire de services de sécurité gérés. Les entreprises devraient considérer si elles peuvent s'offrir tout ce qui est requis sur le plan de la sécurité pour se protéger contre de nouvelles cybermenaces.»

Pour obtenir davantage d'information et pour télécharger le rapport 2014, visitez www.ey.com/GISS

À propos d'EY

EY est un chef de file mondial des services de certification, services de fiscalité, services transactionnels et services consultatifs. Les points de vue et les services de qualité que nous offrons contribuent à renforcer la confiance envers les marchés financiers et les diverses économies du monde. Nous formons des leaders exceptionnels, qui unissent leurs forces pour assurer le respect de nos engagements envers toutes nos parties prenantes. Ce faisant, nous jouons un rôle crucial en travaillant ensemble à bâtir un monde meilleur pour nos gens, nos clients et nos collectivités.

EY est fière de célébrer 150 ans au Canada. Pour plus d'information, veuillez visiter le site ey.com/ca/fr. Suivez-nous sur Twitter @EYCanada.

EY désigne l'organisation mondiale des sociétés membres d'Ernst &Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients. Pour en savoir davantage sur notre organisation, visitez le site ey.com/ca/fr.

SOURCE : ERNST & YOUNG

Julie Fournier, [email protected], 514 874 4308; Erika Bennett, [email protected], 403 206 5157; Wendy Tsau, [email protected], 416 941 7792