Cybersécurité : une stratégie d'entreprise essentielle de gestion du risque
MONTRÉAL, le 1er oct. 2024 /CNW/ - Aucune organisation n'est totalement à l'abri d'une cyberattaque, mais elle peut améliorer sa position par rapport à ce risque si elle se dote d'un plan de sécurité formel, qui comprend des outils de détection sophistiqués et des mesures de contrôle, tient à rappeler VARS, division en cybersécurité de Raymond Chabot Grant Thornton, en ce mois de la sensibilisation à la cybersécurité.
Ainsi, la sécurité de l'information doit être gérée au même titre que les risques financiers, administratifs, d'approvisionnement et autres de l'organisation. L'information est vitale à tous les processus opérationnels des organisations et les cybercriminels le savent. « Force est de reconnaître cependant que trop d'entreprises tardent à se doter d'un service de sécurité géré par un fournisseur tel que VARS, qui inclut un plan de gestion des risques en cybersécurité. L'accès à distance d'un gestionnaire de la sécurité de l'information est également de mise, alors que l'embauche de ce dernier se révélerait beaucoup trop onéreuse pour une petite organisation. De plus, la sécurité de l'information est malheureusement encore trop souvent reléguée comme une sous-responsabilité des technologies de l'information. Conséquemment, elle est encore sous-représentée, sous-priorisée et sous-budgétée, voire défaillante, dans certaines organisations », a indiqué Guillaume Caron, président de VARS.
Le plan de sécurité sert à déterminer la stratégie de l'organisation. De l'analyse du risque jusqu'aux mesures de continuité de l'activité en cas de cyberattaque, ce plan tient compte des exigences législatives et contractuelles ainsi que des objectifs de performance. C'est un document qui fera l'objet de révisions régulières afin d'en assurer la pertinence.
Par ailleurs, au-delà des outils technologiques sophistiqués de cybersécurité (surveillance des systèmes 24 h/24, 7 j/7), il est impératif que les organisations se munissent de contrôles de sécurité, sous forme d'indicateurs de performance, pour mesurer et adapter, le cas échéant, le plan de sécurité de l'organisation. « Tout cela, en conformité avec les lois et les normes de l'industrie, rassure les parties prenantes et garantit une meilleure résilience de l'organisation », a renchéri le président de VARS.
Le coût de la cybercriminalité est estimé à 9,2 billions $ US en 2024 (en anglais seulement), alors que le PIB mondial se chiffre à quelque 109,5 billions $ US (en anglais seulement) cette année. Atteignant déjà près de 10 % du PIB mondial, les coûts gigantesques de la cybercriminalité ne sont pas près de s'estomper. Pour les PME, il est clair que toute intrusion, attaque ou mauvaise manipulation du personnel, comme par l'hameçonnage, peut générer des conséquences dévastatrices pour l'organisation à plusieurs ou à l'ensemble de ces égards : la perturbation des opérations, la perte de données opérationnelles, la divulgation de données sensibles, l'entrée comme vecteur d'attaque, des risques réputationnels et la perte du contrôle de l'organisation.
Le contexte géopolitique en pleine ébullition, jumelé au fait que les cyberattaques sont de plus en plus sophistiquées, oblige les entreprises d'ici à se doter d'une posture de sécurité robuste.
VARS, qui soutient maintenant les PME à l'échelle canadienne, est fière d'avoir lancé en août 2024 son rapport de cybersécurité mensuel propre à chacun de ses clients. Sous la forme d'un bulletin mensuel, ce sommaire personnalisé permet à chaque dirigeant d'avoir un portrait clair et synthétisé des menaces interceptées par les solutions VARS et par son service de sécurité gérée. Il offre également un aperçu des résultats de performance et des écarts de sécurité qui doivent être pris en compte.
« Le moment est venu de reconnaître que la cybersécurité n'est plus un choix pour nos PME, mais une inévitable nécessité pour sécuriser leurs actifs les plus précieux, notamment leurs données, pour rassurer les parties prenantes et pour se conformer à certaines législations et normes de sécurité. Faire appel à des partenaires de services de sécurité gérés permet d'économiser du temps et des ressources, d'être accompagné tout au long des changements et d'optimiser les efforts de prévention des risques fournis par la direction des organisations. De cette façon, les dirigeants s'assurent de garder le contrôle de leur organisation! », a conclu M. Caron.
VARS, division de Raymond Chabot Grant Thornton, sélectionne et gère des solutions de cybersécurité novatrices pour les entreprises de toutes tailles, aux quatre coins de l'Amérique du Nord. À l'avant-garde de l'industrie de la sécurité de l'information, elle propose une approche intégrée et personnalisée pour protéger l'organisation contre le vol de données et les cyberattaques toujours plus sophistiquées. Depuis 2022, VARS agit comme fournisseur exclusif de la Fédération québécoise des municipalités (FQM) pour l'appuyer dans son offre de services en matière de cybersécurité.
Raymond Chabot Grant Thornton est une firme de services professionnels vouée au succès des organisations et de leurs dirigeants depuis 1948. Les professionnels de la firme sont engagés à accompagner les clients dans leur réussite grâce à une profonde compréhension de ce qui compte pour eux, pour leur entreprise et leur industrie. Cette fine connaissance, jumelée au talent et à la passion d'une équipe de professionnels, permet de stimuler la croissance. Leader québécois et canadien dans les domaines de la certification, de la fiscalité, des services-conseils, du redressement d'entreprises et de l'insolvabilité, Raymond Chabot Grant Thornton compte sur une équipe de plus de 2 900 professionnels, dont environ 200 associés, répartis dans quelque 100 bureaux au Québec et dans les régions d'Ottawa et d'Edmundston.
Conjointement avec Grant Thornton LLP, autre firme canadienne, et l'organisation mondiale Grant Thornton, nous sommes présents dans près de 150 marchés et comptons 73 000 employés qui offrent une véritable connaissance, une perspective innovante et l'agilité nécessaire afin que les clients continuent d'évoluer.
SOURCE Raymond Chabot Grant Thornton
Renseignements : Gaëlle Fontaine, Conseillère, Communications et Affaires publiques, Raymond Chabot Grant Thornton, Téléphone : 438 349-0842, Courriel : [email protected]
Partager cet article