Étude TELUS-Rotman sur la sécurité des TI 2013 : Les entreprises canadiennes mènent leurs opérations avec un faux sentiment de sécurité English

Principale découverte : Les entreprises qui refusent d'adopter les nouvelles technologies liées à la réduction des risques sont plus à risque que celles qui les adoptent

TORONTO, le 7 mars 2013 /CNW/ - TELUS et la Rotman School of Management de l'Université de Toronto ont publié aujourd'hui la cinquième édition de l'étude annuelle liée à la sécurité des TI au Canada. Adoptant une approche qualitative pour la première fois, l'équipe de recherche a interviewé des chefs de file de la sécurité de secteurs variés partout au pays. L'objectif était de recueillir un aperçu personnalisé des principaux problèmes de sécurité auxquels ces dirigeants font face.

« Cette année, nous estimions qu'il était essentiel de comparer les découvertes quantitatives des années précédentes aux observations qualitatives, a affirmé Walid Hejazi, professeur en économie d'entreprise, Rotman School of Management. Nous voulions que les chefs de file de la sécurité au Canada aient accès à des expériences réelles, aux meilleures pratiques et aux stratégies employées par leurs pairs. »

Quatre problèmes de sécurité principaux ont été soulevés pendant les tables rondes et les entrevues :

• Mon entreprise a-t-elle été victime d'une brèche de sécurité dont je ne suis pas au courant?
• Quelles répercussions une brèche de sécurité aura-t-elle sur ma marque?
• Que font mes employés avec les données de l'entreprise?
• Comment puis-je retenir mon personnel responsable de la sécurité?

En explorant ces quatre problèmes, plusieurs observations ont été formulées :

• Un sentiment de vulnérabilité est omniprésent : La plupart des chefs de file canadiens en matière de sécurité croient qu'une brèche de sécurité est inévitable. De plus, ceux-ci manquent de confiance en la capacité de leurs entreprises à détecter cette brèche et à en atténuer les éventuels dommages.
• Les personnes constituent l'élément le plus à risque : Que ce soit le résultat d'ignorance ou de malveillance, les employés présentent le plus grand risque pour la sécurité des entreprises canadiennes. Cette réalité accroît l'importance de la sensibilisation et de l'information.
• Les entreprises qui disent « oui » à l'innovation sont moins à risque que celles qui refusent de les adopter : Les entreprises qui travaillent avec leurs employés pour l'adoption responsable d'innovations ou de nouvelles technologies sont mieux protégées que celles qui limitent cette opération par la mise en place de contrôles strictes de sécurité des TI. Ces dernières ont tendance à fonctionner avec un faux sentiment de sécurité. En effet, les employés contournent souvent les contrôles pour accéder aux technologies qu'ils jugent essentielles à la productivité. L'entreprise n'est donc pas au courant et court un risque.

« Il est essentiel que les entreprises demeurent ouvertes aux nouvelles technologies pour que les employés puissent utiliser les outils qui augmenteront leur productivité, souligne Benoit Simard, vice-président, Marketing affaires de TELUS. Cependant, il est tout aussi important qu'elles veillent à ce que leurs employés sachent comment utiliser les nouveaux outils de manière responsable, et aussi que les critères d'adhésion à la politique de sécurité soit conviviaux et simples. Une formation continue de sensibilisation à la sécurité contribue à la conformité du personnel. »

En réaction aux découvertes qualitatives et afin d'aider les entreprises canadiennes à atteindre l'équilibre relative à la sécurité, l'équipe de spécialistes de la sécurité de Rotman et de TELUS présente cinq recommandations :

• Ne présumez pas que vous n'avez pas été victime d'une brèche de sécurité. Juste parce que votre entreprise n'a pas détecté une brèche de sécurité ne signifie pas que vous n'en avez pas été victime à un certain moment ou que la brèche n'est plus perpétrée.
• Il faut continuellement faire preuve de diligence en matière de sécurité. La sécurité ne constitue pas un effort unique. Étant donné le rythme accéléré de l'innovation technologique, qui a des répercussions sur la sécurité des systèmes d'information, les directeurs de la sécurité des TI doivent rester à l'affut de l'évolution technologique et des conséquences sur l'entreprise, tout en s'adaptant de manière adéquate. Autrement dit, la sécurité doit être intégrée à tous les aspects des TI; des pratiques et processus d'affaires à la sensibilisation des employés.
• La conformité n'est pas synonyme de sécurité. La conformité revient à s'en tenir au minimum en matière de sécurité. Vous devez tenir compte de la sécurité d'un projet tout au long de son cycle de vie, que ce soit lors de l'établissement des objectifs d'affaires, de la mise en œuvre du projet, ou de la gestion des technologies.
• Les entreprises devraient dire « oui » à l'innovation. Ces entreprises sont ouvertes aux nouvelles technologies et discutent continuellement avec leurs employés d'un équilibre raisonnable entre la sécurité et la valeur que l'innovation peut leur apporter. Elles reconnaissent l'importance de la sécurité lorsqu'elles adoptent une nouvelle technologie et intègrent une stratégie, une politique, la sensibilisation, l'information et l'engagement dans leurs processus d'adoption.
• La formation sur la sensibilisation à la sécurité est essentielle. La sécurité est aussi efficace que son maillon le plus faible : les personnes. Ainsi, les formations liées à la sensibilisation doivent être pertinentes et cohérentes avec les nouvelles technologies et menaces liées à la sécurité. De plus, les gestionnaires en TI doivent trouver le moyen le plus efficace pour communiquer avec leurs employés.

Les chefs de file en matière de sécurité trouveront la structure et l'analyse détaillées des principales observations et recommandations à l'adresse suivante : telus.com/etudesecurite.

Rotman School of Management
La Rotman School of Management de l'Université de Toronto réinvente les études commerciales au 21^e siècle en offrant un curriculum axé sur la pensée intégrative. Située dans l'une des villes les plus diversifiées au monde, la Rotman School favorise une nouvelle façon de penser pour concevoir des solutions d'affaires créatives. L'école cherche actuellement à amasser 200 millions de dollars pour veiller à ce que le Canada ait l'école de commerce de renommée internationale qu'il mérite. Pour obtenir de plus amples renseignements, visitez www.rotman.utoronto.ca.

Solutions de sécurité de TELUS
L'équipe Solutions de sécurité de TELUS offre à ses clients le portefeuille de sécurité le plus complet qui soit, notamment des services consultatifs et gérés, des solutions technologiques ainsi que des partenariats avec 16 des 20 premiers fournisseurs de sécurité à l'échelle mondiale. De plus, les Laboratoires de sécurité de TELUS sont un fournisseur de pointe en matière de recherche sur la sécurité pour plus de 50 des meilleurs fournisseurs de produits de sécurité dans le monde. Que votre priorité soit le traitement des menaces ciblées en temps réel, la sécurisation de votre réseau mobile ou la résolution des problèmes de gestion de la sécurité, l'équipe Solutions de sécurité de TELUS peut vous aider à accroître votre visibilité, votre compréhension et votre contrôle de ces enjeux.

TELUS
TELUS (TSX: T, NYSE: TU) est l'une des plus importantes sociétés de télécommunications au Canada, grâce à des produits d'exploitation annuels de 10,9 milliards de dollars et à plus de 13,1 millions de connexions clients, dont 7,7 millions d'abonnés des services mobiles, 3,4 millions de lignes d'accès au réseau filaire, 1,4 million d'abonnés des services Internet et 678 000 clients de TELUS TV. Dirigée depuis 2000 par le président et chef de la direction, Darren Entwistle, TELUS offre une gamme complète de produits et de services de communication, notamment des services de transmission de données et de la voix, des services IP ainsi que des services de télévision, de vidéo et de divertissement.

Fidèles à leur objectif de redonner aux communautés, TELUS et les membres de son équipe actuels et retraités ont versé plus de 300 millions de dollars à des organismes caritatifs et sans but lucratif, et offert 4,8 millions d'heures de bénévolat dans les communautés depuis 2000. Quatorze comités d'investissement communautaire dirigent les initiatives philanthropiques locales de TELUS. D'ailleurs, TELUS a eu l'insigne honneur d'être désignée l'entreprise philanthropique la plus remarquable au monde en 2010 par l'Association of Fundraising Professionals, devenant ainsi la première entreprise canadienne à recevoir cette prestigieuse marque de reconnaissance internationale.

Pour obtenir de plus amples renseignements sur TELUS, veuillez consulter le site telus.com.

SOURCE : TELUS Corporation

Jacinthe Beaulieu
Relations médias de TELUS
418-318-6102
[email protected]