Les sociétés canadiennes ont mis en place de solides protocoles de cybersécurité, mais tardent à en tester l'efficacité : KPMG au Canada English

Alors que les Canadiens s'inquiètent des cyberattaques, un nouveau sondage révèle que moins de la moitié des entreprises ont bonne confiance dans leur capacité à détecter et à contrer une cyberintrusion majeure

MONTRÉAL, le 28 sept. 2021 /CNW/ - Plus de neuf petites et moyennes entreprises canadiennes sur 10 (94 %) affirment surveiller les cyberattaques potentielles, mais seulement la moitié (56 %) testent effectivement l'efficacité de leurs cyberdéfenses, et moins de deux sur cinq estiment qu'elles peuvent détecter et contrer pleinement les cyberattaques, révèle une nouvelle étude de KPMG au Canada.

Dans le cadre de son sondage de 2021 sur la cybersécurité, KPMG a sondé des propriétaires ou des décideurs d'entreprises, de taille moyenne principalement, et 1 000 Canadiens, à l'aube du Mois de la sensibilisation à la cybersécurité, afin de connaître leur point de vue sur la capacité des entreprises à se défendre contre la menace grandissante de cyberattaques et de répondre aux attentes des consommateurs.

L'enquête révèle que peu d'entreprises intègrent la cybersécurité à leurs processus de gouvernance et de gestion et sont bien préparées pour parer à une cyberattaque. Seulement 38 % affirment que la cybersécurité est « profondément intégrée » dans tous les aspects de leur entreprise, et seulement 39 % ont « grande confiance » dans leur capacité à détecter une attaque et à y répondre.

« Bien que beaucoup d'entreprises aient accès aux nombreux outils de cybersécurité dont elles ont besoin, celles-ci doivent absolument les intégrer à leurs activités à tous les niveaux, car une attaque peut venir de n'importe où », affirme Guillaume Clément, associé, services-conseils, Cybersécurité et président de EGYDE Conseils Inc., KPMG au Canada. « Si les contrôles sécurité appropriés ne sont pas intégrés, vous serez plus exposé. »

« La cybercriminalité s'intensifiant, les entreprises canadiennes doivent en faire une priorité pour protéger non seulement leurs propres données, mais aussi celles de leurs clients. Les consommateurs accordent une attention beaucoup plus grande aux risques et tiennent les entreprises responsables de la protection de leurs données. Notre sondage révèle que les entreprises pourraient en faire plus pour améliorer leur culture de cybersécurité. »

Voici quelques faits saillants du sondage :

• 94 % des petites et moyennes entreprises affirment surveiller continuellement leur environnement à la recherche de cyberattaques potentielles.
• Seulement 39 % affirment avoir « grande confiance » dans leur capacité à détecter une cyberattaque et à y faire face, et 59 % ont une « certaine confiance ». Les 2 % restants n'ont « aucune confiance ».
• Le groupe ayant « grande confiance » passe à 35 % en Colombie-Britannique et à 33 % en Alberta et au Québec, et augmente à 44 % en Ontario.
• 56 % des répondants ont élaboré un plan de cybersécurité complet et effectuent régulièrement des simulations, tandis que 44 % ne l'ont pas fait ou ne le font pas.
• Seulement deux répondants sur cinq (38 %) affirment que la cybersécurité est « profondément intégrée » à tous les aspects de leur entreprise. Ces sociétés intègrent la cybersécurité à tous les aspects de leurs processus de gouvernance et de gestion, et elles ont un leader en cybersécurité qui joue un rôle clé dans leur entreprise.
• 56 % disent que la cybersécurité est « quelque peu intégrée » à tous les aspects de leur entreprise, c'est-à-dire qu'elle est intégrée à certains de leurs processus de gouvernance et de gestion, mais pas à tous.
• Près de la moitié (48 %) prévoient augmenter leur budget de cybersécurité de 20 % au cours des 12 prochains mois, tandis qu'un tiers prévoient augmenter leurs dépenses en cybersécurité de moins de 5 % au cours de la prochaine année.

Le sondage révèle également que, même si les deux tiers des PME ont un personnel informatique partiellement ou entièrement consacré à la cyberprévention, un peu plus de la moitié (51 %) externalisent partiellement ou cotraitent des fonctions de cybersécurité. Près du quart (23 %) confient entièrement à des fournisseurs de services gérés qualifiés l'externalisation.

Les Canadiens s'inquiètent des cyberattaques

Les consommateurs canadiens, quant à eux, demeurent très préoccupés par les cyberintrusions. Quatre-vingt-treize pour cent des répondants hésitent à partager leurs renseignements personnels ou financiers avec une organisation qui a fait l'objet d'une cyberattaque ou d'une fuite de données, en hausse par rapport à 90 % l'an dernier. Et près de huit personnes sur 10 (78 %) craignent le vol de leurs données personnelles dans le cadre d'une cyberattaque contre leurs institutions financières, leurs détaillants, leurs fournisseurs de services sans fil/Internet et leurs gouvernements.

Autres faits saillants

• 89 % disent faire preuve d'une grande prudence lorsqu'ils font des achats en ligne parce qu'ils craignent que leurs renseignements ne soient piratés ou volés.
• Moins de la moitié (46 %) craignent le vol de leurs données personnelles dans le cadre d'une cyberattaque contre leur employeur.
• 58 % ne font plus confiance au gouvernement pour assurer la sécurité de ses renseignements personnels.
• 52 % des Canadiens appuient l'utilisation de mesures d'authentification numérique comme les scans biométriques (empreintes digitales, voix, iris) pour accéder aux services gouvernementaux ou commerciaux s'ils offrent une plus grande sécurité à l'égard de leurs données personnelles.

Pour en savoir plus sur la façon dont les entreprises peuvent bâtir une culture de cybersécurité et une stratégie de cyberdéfense solides, lisez Cyber security in a post-pandemic world, par Hartaj Nijjar, associé, Cybersécurité, KPMG au Canada et Guillaume Clément, associé, Cybersécurité, KPMG au Canada.

À propos du sondage 2021 de KPMG sur la cybersécurité

KPMG a utilisé Methodify, la plateforme de recherche en ligne de Delvinia, pour sonder 1 001 Canadiens et 253 petites et moyennes entreprises entre le 1^er et le 13 septembre. Trente-sept pour cent des entreprises avaient des revenus se situant entre 10 et 49,9 millions de dollars, 25 % avaient des revenus se situant entre 50 et 99,9 millions de dollars et 38 % avaient des revenus de 100 millions de dollars ou plus.

Un mot sur KPMG au Canada

KPMG s.r. l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils (kpmg.ca/fr) et société canadienne à responsabilité limitée appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales -- Intégrité, Excellence, Courage, Ensemble, Pour le mieux --, KPMG compte plus de 8 000 professionnels et employés dans plus de 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.

Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque membre du cabinet est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez home.kpmg/ca/fr.

SOURCE KPMG LLP

Pour toute demande d'information de la part des médias, adressez-vous à : Roula Meditskos, Service national des communications et relations avec les médias, KPMG au Canada, 416-549-7982, [email protected]