Moins d'entreprises canadiennes estiment qu'elles sont en voie de gagner la guerre de la cybersécurité English
Les professionnels des TI constatent une hausse de la gravité, de la sophistication et de la fréquence de la cybercriminalité
TORONTO, le 9 févr. 2016 /CNW/ - Selon une étude publiée aujourd'hui par Scalar Decisions Inc. (« Scalar »), le principal intégrateur de solutions des technologies de l'information du Canada, à peine 37 pour cent des organisations canadiennes estiment qu'elles sont en voie de gagner la guerre de la cybersécurité, ce qui représente une baisse de quatre pour cent par rapport à l'étude de 2015. Parmi les principaux défis cités au nombre des facteurs contributifs, le manque de personnel et d'expertise interne. Menée auprès des spécialistes canadiens des TI et de la sécurité des TI, l'étude intitulée L'état de préparation en matière de cybersécurité des organisations canadiennes (Cyber Security Readiness of Canadian Organizations) a également révélé que la majorité des répondants considèrent que les crimes informatiques au sein de leur organisation deviennent de plus en plus graves (80 %), sophistiqués (71 %) et fréquents (70 %).
Les menaces à la sécurité informatique sont coûteuses. La perte de propriété intellectuelle a touché 33 pour cent des répondants au cours des 24 derniers mois, 36 pour cent d'entre eux estimant qu'elle a entraîné une perte d'avantages concurrentiels. D'après les réponses, le coût moyen total des attaques informatiques au cours des 12 derniers mois a été d'environ 7 millions $ par organisation. Les dépenses en cybersécurité ont toutefois connu une légère hausse depuis l'année dernière, atteignant en moyenne 11 pour cent du budget de TI consacré à la sécurité des renseignements (contre 10 pour cent en 2015).
« Les chefs de file des TI se sentent moins bien équipés pour affronter le paysage changeant de la cybercriminalité », selon Ryan Wilson, conseiller en chef en sécurité chez Scalar. « Année après année, la hausse du nombre d'attaques informatiques, couplée à l'augmentation de la gravité et de la complexité de ces attaques, met en lumière le besoin de professionnels des TI spécialisés et formés disposant d'outils et de compétences leur permettant d'assurer efficacement la sécurité des entreprises canadiennes. »
Commandée par Scalar et menée de manière indépendante par l'Institut Ponemon, l'étude a examiné l'état de préparation des organisations canadiennes en matière de cybersécurité ainsi que les tendances annuelles relatives à la réaction au nombre croissant d'attaques informatiques et à la gestion de celles-ci. Les répondants ont rapporté une moyenne de 40 attaques informatiques par année, soit une hausse de 17 pour cent comparativement au rapport de l'année dernière. Malgré le nombre élevé d'attaques, seulement 38 pour cent des répondants ont indiqué que leur organisation disposait de systèmes de contrôle pour faire face aux menaces avancées persistantes (advanced persistent threats, APT). Globalement, les attaques provenant de logiciels malveillants en ligne constituent la principale menace aux réseaux de TI, 80 pour cent des répondants indiquent que ce risque représente l'atteinte à la sécurité la plus fréquente, suivie des attaques de programmes malveillants furtifs (65 %).
L'étude a également permis d'identifier un sous-ensemble de l'échantillon qui a déclaré avoir amélioré son efficacité en matière de cybersécurité. Ce groupe « à rendement élevé » représentait 53 pour cent de l'échantillon, et, lorsqu'on le compare au groupe « à rendement bas », il a été démontré que les répondants à rendement élevé dépensent 43 pour cent de plus du budget de TI sur la sécurité de l'information. Ces organisations étaient également plus enclines à harmoniser leur stratégie de cybersécurité avec leurs objectifs et mission d'entreprise. Dans le même ordre d'idées, les répondants à rendement élevé étaient 28 pour cent plus sûrs d'être en train de gagner la guerre de la cybersécurité.
« Une position forte en matière de sécurité repose sur des facteurs clés tels que la connaissance du paysage des menaces et la collecte et l'analyse de renseignements sur les menaces », a ajouté Wilson. « Les technologies liées à la surveillance du trafic des réseaux, aux renseignements sur la sécurité et à la gestion des événements, combinées à une intégration complète de stratégies de cybersécurité au sein même des objectifs des entreprises, contribuent à un programme intégral de sécurité efficace et aident les organisations à tirer le meilleur rendement possible des dépenses qu'elles engagent en sécurité des TI. »
Au sujet des résultats
Toutes les réponses ont été recueillies en octobre 2015 à l'aide d'un sondage en ligne mené par l'Institut Ponemon. L'échantillon final de 654 répondants est issu d'une base de sondage composée de spécialistes des TI et de la sécurité des TI œuvrant au Canada. Près des deux tiers de ces répondants provenant d'une grande variété de secteurs travaillent pour des entreprises comptant entre 251 et 5000 employés. La plupart des répondants ont indiqué qu'ils occupaient un poste de superviseur ou de niveau supérieur.
Pour télécharger l'étude complète : www.scalar.ca/fr/landing/etude-securite-2016-de-scalar/
À propos de Scalar Decisions
Scalar est la plus importante compagnie d'intégration de solutions en TI au Canada axée sur la sécurité informatique, l'infrastructure et le nuagique. Fondée en 2004, Scalar, dont le siège social est à Toronto, possède des bureaux à Montréal, Ottawa, London, Winnipeg, Calgary, Edmonton et Vancouver. Dernièrement, Scalar a été ajoutée à la liste CRN Fast Growth Top 150, en plus d'être nommée sur la liste PROFIT 500 pour une sixième année consécutive. En outre, le rapport IDC MarketScape considère Scalar comme un des principaux fournisseurs canadiens de services de sécurité gérés, et l'entreprise s'est également classée en première position des entreprises de sécurité du secteur des TIC au palmarès Branham 300 de 2014 et de 2015. Pour en savoir plus, consultez le https://www.scalar.ca/fr/ ou suivez Scalar sur Twitter, @scalardecisions.
À propos de l'Institut Ponemon
L'Institut Ponemon se consacre aux recherches indépendantes et à l'éducation pour favoriser au sein des entreprises et des gouvernements l'adoption de pratiques responsables en matière de gestion de l'information et de la vie privée.
SOURCE Scalar Decisions Inc.
Aoife McMonagle, Scalar Decisions, inc., 416 202-0014, [email protected]; Christine Tourigny, Kaiser Lachance Communications, 514 878-2522, poste 302, [email protected]
Partager cet article