Mois de la cybersécurité : VARS invite les PME à améliorer leur posture en sécurité de l'information
« Investir dans la sécurité de l'information n'est plus un choix, mais un investissement essentiel
pour maintenir l'entreprise compétitive et assurer sa pérennité. »
- Guillaume Caron, président-directeur général, VARS
MONTRÉAL, le 27 oct. 2020 /CNW Telbec/ - Profitant du mois de sensibilisation à la cybersécurité, VARS, division de Raymond Chabot Grant Thornton, lance un appel à toutes les entreprises pour les inviter à améliorer leur posture de sécurité en se dotant de solutions efficaces, sophistiquées et adaptées.
Selon VMWare, 99 % des entreprises canadiennes ont subi une augmentation des cyberattaques au cours des 12 derniers mois1. Force est de reconnaître que les fraudeurs ne sont pas près de s'arrêter, particulièrement dans cette nouvelle normalité où l'échange de données a pris une ampleur significative. Les entreprises doivent mettre à jour leurs stratégies pour assurer la protection de leurs données et de leurs systèmes. « La cybersécurité n'est certes pas une option, mais un investissement nécessaire pour toutes les organisations, particulièrement les PME, et elles doivent procéder très rapidement2 », a indiqué Guillaume Caron, président-directeur général de VARS.
Réduire les risques
Le contexte de la pandémie a fait bondir le travail à distance et cette tendance n'est pas sur le point de s'estomper. L'utilisation d'appareils personnels ou de postes temporaires non sécurisés peut fournir aux cybercriminels de nouveaux points d'entrée faciles d'accès. Avec une augmentation des campagnes d'hameçonnage et d'attaques par des logiciels de rançon, une multiplication des accès à gérer et des échanges électroniques encore plus importants d'informations sensibles par les travailleurs sans que des contrôles de sécurité appropriés soient mis en place, le niveau de risque pour les PME devient très élevé.
L'enjeu de la sécurité comme élément de confiance en affaires
De saines relations d'affaires ont toujours été bâties sur la confiance et, plus que jamais, la sécurité de l'information y joue un rôle décisif. Une organisation qui endosse les meilleures pratiques de l'industrie, en s'alignant sur des standards en matière de sécurité de l'information comme ISO et sur les normes du National Institute of Standards and Technology et du Center for Internet Security, possède un avantage concurrentiel par rapport à celles qui n'ont pas de tels standards. Les grandes entreprises et les organismes gouvernementaux exigent d'ailleurs de plus en plus des normes de sécurité de la part des tierces parties, particulièrement les PME, afin de s'assurer de la saine gestion de leurs systèmes de sécurité de l'information.
Les innovations VARS : surveillance et détection à tous les niveaux et vCISO
Bien qu'elles soient importantes, les solutions traditionnelles de sécurité telles que les antivirus et les pare-feu ne sont pas suffisantes pour protéger une organisation contre les nouvelles menaces en évolution. Les PME doivent être proactives et disposer d'une visibilité permanente sur leurs réseaux et leurs systèmes, incluant les courriels, afin de surveiller et de détecter les menaces. Selon un récent rapport d'IBM, il faut en moyenne 207 jours aux entreprises pour identifier une violation à la confidentialité de données3. Cela permet aux cybercriminels d'avoir suffisamment de temps pour préparer et procéder à des opérations malicieuses, telles que des attaques de rançon. VARS offre des solutions de sécurité avancées, notamment des outils capables de détecter des activités anormales et malveillantes dans les systèmes, les données et le réseau d'une organisation.
Les pirates informatiques parcourent l'Internet clandestin (dark Web) pour trouver des informations telles que les identifiants de connexion et d'autres données sur les organisations, les employés et les tiers. De nombreuses organisations ne savent pas que certaines de leurs informations ont été compromises et qu'elles peuvent être trouvées sur le dark Web. « En 2020, les scans du dark Web de VARS ont montré qu'en moyenne jusqu'à 30 % des identifiants de connexion de PME sont compromis ou disponibles à l'achat sur le Web », a souligné M. Caron.
Le bureau de CISOs virtuels de VARS offre aux organisations la possibilité de profiter de l'expertise d'un chef de la sécurité de l'information (CISO) sans devoir en trouver un ni devoir payer pour une ressource à temps plein, surtout dans le contexte où l'expertise se fait rare. Avoir un CISO à plein temps peut coûter aux PME plus de 250 000 dollars par année.
« VARS peut assigner un CISO aux PME, qui n'ont souvent pas besoin d'un expert à plein temps, à une fraction du coût et avec une disponibilité immédiate. Nous pouvons aider les organisations dans le cadre de projets spécifiques ou travailler avec elles pour développer et gérer un programme complet de sécurité de l'information. Dans le monde d'aujourd'hui, toute entreprise qui veut rester innovante et compétitive doit embrasser le virage numérique en intégrant la sécurité dans ses processus d'affaires », a conclu M. Caron.
À propos de Raymond Chabot Grant Thornton
Raymond Chabot Grant Thornton est une firme de services professionnels vouée au succès des organisations et de leurs dirigeants depuis 1948. Les professionnels de la firme sont engagés à accompagner les clients dans leur réussite grâce à une profonde compréhension de ce qui compte pour eux, pour leur entreprise et leur industrie. Cette fine connaissance, jumelée au talent et à la passion d'une équipe de professionnels, permet de stimuler la croissance. Leader québécois et canadien dans les domaines de la certification, de la fiscalité, des services-conseils, du redressement d'entreprises et de l'insolvabilité, Raymond Chabot Grant Thornton compte sur une équipe de plus de 2 800 professionnels, dont quelque 200 associés, répartis dans plus de 100 bureaux au Québec et dans les régions d'Ottawa et d'Edmundston.
Conjointement avec Grant Thornton LLP, autre firme canadienne, et l'organisation mondiale Grant Thornton, nous sommes présents dans plus de 140 pays et comptons plus de 56 000 employés qui offrent une véritable connaissance, une perspective innovante et l'agilité nécessaire afin que les clients continuent d'évoluer.
1. |
Selon le sondage de VMWare d'août 2020. |
2. |
D'après le sondage dévoilé en octobre 2020 par l'Autorité canadienne pour les enregistrements Internet (ACEI), « à peine 43 % prévoient investir davantage de ressources dans la cybersécurité au cours des 12 prochains mois, une baisse par rapport à 54 % qui prévoyaient procéder à une telle augmentation l'an dernier ». |
3. |
Faits saillants du rapport 2020 d'IBM sur le coût d'une violation de la confidentialité des données rapportés par Digitalguardian. |
SOURCE Raymond Chabot Grant Thornton
Francis Letendre, Chef - Affaires publiques, Raymond Chabot Grant Thornton, Téléphone : 514 390-4201, Courriel : [email protected], www.rcgt.com
Partager cet article