Les dirigeants canadiens affirment que leurs entreprises et leurs chaînes 'approvisionnement sont trop complexes, ce qui pose des risques « préoccupants » liés à la cybersécurité et à la protection de la vie privée English
- Plus de 80 % des dirigeants canadiens indiquent que la complexité organisationnelle évitable pose des risques « préoccupants » en matière de cybersécurité et de protection des renseignements personnels.
- Seulement 41 % des répondants canadiens disent qu'ils comprennent parfaitement le risque de brèche de données par des tiers.
- Seul le tiers des répondants canadiens déclarent avoir des processus matures de confiance numérique qui couvrent quatre domaines : la découverte, la protection, la minimisation et la gouvernance des données.
- Uniquement 30 % des répondants canadiens quantifient leurs cyberrisques pour comprendre leurs enjeux financiers et prioriser leurs dépenses en matière de sécurité.
TORONTO, le 16 nov. 2021 /CNW/ - PwC Canada a publié cette semaine les perspectives canadiennes de son sondage Digital Trust 2022, qui présentent les prévisions des principaux chefs d'entreprise et responsables des technologies pour les 12 prochains mois. Ainsi, 70 % de ceux-ci prévoient une augmentation de la cybercriminalité (contre 60 % à l'échelle mondiale) et considèrent que les cellulaires, l'internet des objets (IdO) et l'infonuagique seront les principales cibles. Les prévisions de dépenses en cybersécurité ont augmenté par rapport à l'année dernière, alors que 66 % des entreprises canadiennes prévoient une hausse en 2022, contre 56 % l'an dernier.
Une simplification réfléchie
Plus de 80 % des dirigeants canadiens indiquent que la complexité organisationnelle inutile et évitable pose des risques « préoccupants » en matière de cybersécurité et de protection des renseignements personnels. À l'échelle mondiale, les chefs de direction ont tendance à se préoccuper davantage des risques liés à la cybersécurité et à la protection des renseignements personnels découlant de la complexité de l'environnement infonuagique, de la gouvernance des investissements technologiques et du passage des TI aux technologies opérationnelles (TO). Nous avons entendu des préoccupations semblables de la part des chefs de direction et des cadres canadiens.
Lorsqu'on a demandé aux dirigeants canadiens de prioriser les initiatives visant à simplifier les programmes et processus de cybersécurité, ils ont manifesté une légère préférence pour l'adoption d'une stratégie reposant sur la technologie infonuagique. Les autres initiatives clés évoquées comprenaient des contrôles intégrés dans toutes les disciplines du risque, une gouvernance intégrée des données ainsi qu'une rationalisation des technologies et de la chaîne d'approvisionnement.
« Les connexions numériques continuent de se multiplier et forment des réseaux complexes qui deviennent plus compliqués avec chaque nouvelle technologie, mentionne Sajith Nair, associé et leader national, Technologies et infonuagique, PwC Canada. La solution ne se résume donc pas à ajouter des technologies, mais plutôt à travailler tous ensemble de façon unifiée, de l'équipe technologique jusqu'au conseil d'administration. Pour y parvenir, la haute direction doit faire des choix difficiles et délibérés en matière de simplification, afin de faciliter la sécurisation de l'entreprise. Car la transformation numérique et infonuagique, lorsqu'elle est faite de façon réfléchie, offre d'énormes possibilités de simplification aux entreprises. Cependant, plusieurs introduisent involontairement des complexités supplémentaires en cours de route, ce qui expose l'entreprise à des risques inutiles et évitables en matière de cybersécurité et de protection des renseignements personnels. »
La valeur de la confiance numérique
Les données sont l'une des principales sources de préoccupation. La gouvernance des données et l'infrastructure des données sont considérées comme des domaines d'une complexité « inutile et évitable » par la majorité des répondants canadiens (soit 80 % dans le premier cas et 81 % dans le deuxième). Cependant, seul le tiers des répondants canadiens affirment avoir des processus de confiance numérique matures et entièrement mis en œuvre dans quatre domaines clés : la gouvernance, la découverte, la protection et la minimisation des données. Près d'une personne interrogée au Canada sur cinq indique ne pas avoir de processus formel de confiance numérique.
Les entreprises peuvent tirer profit de la mise en place d'une bonne fondation de confiance numérique. Cela permet de s'assurer qu'elles utilisent les données de façon responsable, sécuritaire, précise et éthique, si bien qu'il s'agit d'un outil fiable pour prendre des décisions d'affaires. Les données de cette année indiquent qu'à peine 36 % des entreprises ont cartographié toutes leurs données, ce qui signifie qu'elles en connaissent la provenance et la destination. Elles sont encore moins nombreuses (29 %) à disposer de processus matures de minimisation des données. Les entreprises doivent donc impérativement raffiner leurs pratiques en matière de confiance numérique, notamment pour assurer la conformité quand de nouvelles réglementations sont à l'ordre du jour, comme le projet de loi no 64 au Québec et la réintroduction prévue de la Loi sur la protection de la vie privée des consommateurs au fédéral (projet de loi C-11).
Les angles morts cachent les risques
Les entreprises ne peuvent pas sécuriser ce qu'elles ne peuvent pas voir. Or, la plupart des répondants du sondage de cette année semblent avoir de la difficulté à voir les risques liés aux tiers. Ces risques sont masqués par la complexité de leurs partenariats d'affaires et de leurs réseaux de fournisseurs. Seulement 41 % des personnes interrogées au Canada affirment comprendre en profondeur le risque de brèche de données par des tiers, en utilisant des évaluations formelles à l'échelle de l'entreprise. Près du quart des répondants canadiens ont une compréhension limitée ou nulle de ces risques. Il s'agit d'un angle mort majeur que les cybercriminels connaissent bien, et qu'ils sont prêts à exploiter. Les entreprises qui ont obtenu les meilleurs résultats en matière de cybersécurité au cours des deux dernières années ont regroupé leurs fournisseurs de technologies dans un souci de simplification. Réduire le nombre de fournisseurs de technologies et d'autres tiers permet de diminuer la complexité et d'augmenter la capacité à évaluer le niveau de sécurité.
Le rôle des chefs de direction dans la cybersécurité
Les données de cette année révèlent des points de vue divergents en ce qui concerne la contribution des chefs de direction aux objectifs de leur entreprise en matière de cybersécurité. Les chefs de direction sondés au Canada indiquent qu'ils discutent des répercussions des fusions et acquisitions sur la cybersécurité et la protection des renseignements personnels, ainsi que des changements futurs de leur modèle opérationnel et de leur stratégie. Selon les autres membres de la direction, les chefs de direction s'intéressent à la cybersécurité surtout lors de crises, alors que ces derniers se considèrent comme étant plus engagés. Lorsqu'on leur demande comment ils définissent la mission de cybersécurité de leur entreprise, plus de la moitié des chefs de direction interrogés à l'échelle mondiale s'en remettent aux objectifs généraux liés à la croissance de leur équipe de sécurité. Selon la perspective canadienne de l'Enquête auprès des chefs de direction réalisée par PwC en 2021, le point de vue est le même. En fait, les chefs de direction canadiens ont placé la cybersécurité en tête des principales menaces à la croissance, avant même la pandémie.
« Les chefs de direction ont une grande responsabilité dans la simplification. Ils peuvent jouer un rôle déterminant dans la définition des principes fondamentaux qui font de la sécurité et de la protection des renseignements personnels un impératif d'affaires pour bâtir la confiance dans un monde numérique, indique Jennifer Johnson, leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada. Les valeurs véhiculées par la haute direction et l'engagement de celle-ci ont un impact. Les responsables de la sécurité de l'information et leurs équipes ont tout à gagner à élargir leur champ d'action au-delà des relations avec les chefs de la technologie et les autres membres de la haute direction afin de créer des solutions qui tiennent compte des impératifs d'affaires. La quantification des risques de cybersécurité aidera les responsables de la sécurité de l'information à mobiliser plus efficacement la haute direction sur les enjeux de cybersécurité et à obtenir leur appui pour le programme à cet égard. »
Les Perspectives canadiennes du sondage Digital Trust 2022 découlent d'une enquête menée auprès des dirigeants d'entreprises et responsables de la technologie et de la sécurité en juillet et août 2021. Le rapport de cette année se penche sur quatre grands éléments : l'impact que peut avoir un chef de direction engagé dans les objectifs de cybersécurité, le rôle néfaste que peut jouer la complexité d'une entreprise en matière de sécurité, la protection des entreprises contre les risques les plus importants et la compréhension des risques liés à des tiers en matière de cybersécurité et de protection des renseignements personnels.
Pour consulter le rapport complet des Perspectives canadiennes du sondage Digital Trust 2022 de PwC Canada, cliquez ici.
SOURCE PwC Management Services LP
Julie Ibrahim, Senior Public Relations Manager, PwC Canada, Tel: + 416 815 5250, Email: [email protected]
Partager cet article